CrowdStrike, 8,5 Milyon Windows makinesinin çökmesinden test yazılımını sorumlu tutuyor
CrowdStrike, geçtiğimiz hafta 8,5 milyon Windows makinesinin çökmesine neden olan hatalı güncellemenin ardından olay sonrası incelemesini (PIR) yayınladı. Ayrıntılı raporda, Cuma günü milyonlarca makineye gönderilen içerik güncellemesinin düzgün bir şekilde doğrulanmamasından dolayı test yazılımındaki bir hata suçlanıyor.
CrowdStrike, bu felaketin tekrarlanmasını önlemek için içerik güncellemelerini daha kapsamlı test etme, hata işlemeyi iyileştirme ve kademeli bir dağıtım uygulama sözü verdi.
Milyonlarca Windows makinesinin çökertildiği 78 dakikanın ayrıntıları
Hatalı güncelleme ve sonuçları
The Verge'ye göre; CrowdStrike'ın Falcon yazılımı, dünya çapında milyonlarca Windows makinesinde kötü amaçlı yazılımlar ve güvenlik ihlallerine karşı koruma sağlıyor. Cuma günü, olası yeni tehdit tekniklerine ilişkin telemetri toplaması beklenen bir içerik yapılandırma güncellemesi yayınlandı. Bu güncellemeler düzenli olarak teslim ediliyor, ancak bu belirli yapılandırma güncellemesi Windows'un çökmesine neden oldu.
CrowdStrike, genellikle yapılandırma güncellemelerini iki farklı şekilde yayınlıyor: Falcon sensörünü doğrudan güncelleyen Sensor Content ve sensörün kötü amaçlı yazılımları algılama davranışını güncelleyen Rapid Response Content. Cuma günkü soruna, 40KB boyutunda küçük bir Rapid Response Content dosyası neden oldu.
CrowdStrike'ın Falcon yazılımı, Windows'un çekirdek düzeyinde çalışarak sistem belleğine ve donanımına sınırsız erişim sağlıyor. Bu, yazılımın tehditleri tespit etme yeteneğini artırırken, aynı zamanda büyük sorunlara yol açma potansiyelini de beraberinde getiriyor. DoubleYou CEO'su Patrick Wardle, çekirdek düzeyinde çalışmanın risklerine dikkat çekerek, "Çekirdekte çalışıyorsanız ve geçersiz belleğe erişmeye çalışırsanız, bir hataya neden olacak ve bu da sistemin çökmesine neden olacaktır" diyor.
CrowdStrike, bu hatanın ardından yazılım dağıtımlarında ve hata yönetiminde iyileştirmeler yapacağını duyurdu.