CrowdStrike, küresel BT kesintisinin arkasında yazılım güncellemesinde hata olduğunu söylüyor

Yazan:
Translated by:
Edited by:
Tarih Jul 24, 2024
Dinle
  • CrowdStrike'ın yazılım güncellemesi, kalite kontrol mekanizmalarındaki bir hata nedeniyle küresel bilgisayar çökmelerine neden oldu.
  • Yaklaşık. 8,5 milyon Windows cihazı etkilenerek havacılık, bankacılık ve sağlık hizmetleri gibi sektörleri etkiledi.
  • Buna yanıt olarak CrowdStrike, gelecekteki sorunları önlemek için yeni bir kalite kontrol kontrolü ekledi.

Anlık güncellemeler için Invezz’i Telegram, Twitter ve Google Haberler‘de takip edin >

Geçen Cuma, ABD siber güvenlik firması CrowdStrike’ın bir yazılım güncellemesi, milyonlarca bilgisayarın küresel olarak çökmesine neden oldu. Şirket, sorunun kalite kontrol mekanizmasındaki bir hatadan kaynaklandığını ve bunun havacılık, bankacılık ve sağlık gibi sektörlerdeki temel hizmetleri etkilediğini doğruladı.

Profesyonel tüccarlardan sinyaller ve uyarılar mı arıyorsunuz? Invezz Signals™’a ÜCRETSİZ kaydolun. 2 dakika sürer.

Falcon Sensöründeki hata geniş çapta çökmelere neden oldu

Copy link to section

Sistemleri kötü amaçlı yazılımlardan ve bilgisayar korsanlarından korumak için tasarlanmış gelişmiş bir platform olan CrowdStrike’ın Falcon Sensor’u, sorunun kaynağı olarak belirlendi.

Hatalı güncelleme, Microsoft’un Windows işletim sistemini çalıştıran bilgisayarların çökmesine ve kötü şöhretli “Ölümün Mavi Ekranı”nın görüntülenmesine neden oldu.

Şirket, hatanın kalite kontrol sisteminin bir bileşeni olan İçerik Doğrulayıcı’da olduğunu açıkladı. Spesifik olarak, yazılımı tehdit tespiti ve tepkisi konusunda yönlendiren talimatlar dizisi olan iki Şablon Örneğinden biri, sorunlu içerik verileri içermesine rağmen doğrulamayı geçti.

Bu, kusurlu verilerin şirketin dahili güvenlik kontrollerini atlamasına ve güncellemeye dahil edilmesine olanak sağladı.

Etki ve yanıt

Copy link to section

Güncellemeden kaynaklanan hasarın boyutu hala değerlendiriliyor. Cumartesi günü Microsoft, yaklaşık 8,5 milyon Windows cihazının etkilendiğini bildirdi.

ABD Temsilciler Meclisi İç Güvenlik Komitesi o zamandan beri CrowdStrike CEO’su George Kurtz’a konuyla ilgili ifadesini talep eden bir mektup gönderdi.

CrowdStrike, etkilenen sistemleri düzeltmek için hızlı bir şekilde bilgi yayınladı ancak uzmanlar, normal operasyonlara geri dönmenin zaman alacağını belirtti.

Süreç, etkilenen her sistemdeki hatalı kodun manuel olarak tanımlanmasını ve kaldırılmasını gerektirir; bu, hem zaman alıcı hem de emek yoğun bir görevdir.

Gelecekteki önleme tedbirleri

Copy link to section

Olaya yanıt olarak CrowdStrike, gelecekte benzer sorunların ortaya çıkmasını önlemek için kalite kontrol sürecine yeni bir kontrol ekledi.

Şirket, sorunlu içerik verilerinin spesifik yapısını veya neden sorunlu kabul edildiğini açıklamadı.

Siber güvenlik uzmanları, sorunun CrowdStrike’ın kalite kontrol süreçlerindeki önemli bir başarısızlıktan kaynaklandığı konusunda büyük ölçüde hemfikir.

Şirketin hızlı müdahalesi ve durumu düzeltmeye yönelik çabaları kaydedildi ancak olay, iç güvenlik kontrollerinin sağlamlığı hakkında soruları gündeme getirdi.

Daha geniş çıkarımlar

Copy link to section

Olay, siber güvenlik yazılımında sıkı kalite kontrolün kritik önemini ortaya çıkardı. Dünya çapında şirketler ve kurumlar dijital sistemlere giderek daha fazla bağımlı hale geldikçe, bu tür başarısızlıkların potansiyel etkisi katlanarak artıyor.

Bu olay, en gelişmiş siber güvenlik önlemlerinin bile doğasında bulunan güvenlik açıklarını net bir şekilde hatırlatıyor.

Güncellemenin çökmesinin ardından birçok kuruluşun kendi siber güvenlik protokollerini gözden geçirmesi ve benzer olaylara karşı koruma sağlamak için ek koruma önlemleri alması muhtemeldir.

Kalite kontrol mekanizmalarının geliştirilmesine odaklanmak, siber güvenlik çözümlerine olan güvenin sürdürülmesinde çok önemli olacaktır.

İlerlemek

Copy link to section

CrowdStrike’ın lider bir siber güvenlik firması olarak itibarı, müşterilerinin ve paydaşlarının güvenini yeniden kazanmaya çalışırken önümüzdeki aylarda test edilecek.

Şirketin etkili önleyici tedbirleri uygulama ve olayla ilgili şeffaf bir şekilde iletişim kurma becerisi, sektördeki konumunu yeniden tesis etmede hayati önem taşıyacak.

Bu makale İngilizce'den yapay zeka araçlarının yardımıyla çevrilmiş ve daha sonra yerel bir çevirmen tarafından düzeltilmiş ve düzenlenmiştir.

Dünya