CrowdStrike yazılım güncellemesi yaygın kesintiye neden oluyor
CrowdStrike’ın Falcon sensör yazılımında müşterileri için güvenliği artırmayı amaçlayan son güncelleme, Cuma günü önemli bir küresel kesintiye neden oldu. Microsoft’un Windows işletim sistemine yönelik tehditleri hedef alan güncelleme, bankalar, havayolları, hastaneler ve devlet daireleri de dahil olmak üzere çeşitli kuruluşlarda sistem çökmelerine yol açan hatalı kod içeriyordu.
Güvenlik uzmanları, güncellemenin dağıtılmadan önce muhtemelen yeterli kalite kontrolünden geçmediğini öne sürdü. Sorun, kullanıcıların sosyal medyada “mavi ölüm ekranlarının” görüntülerini paylaşmasıyla, dağıtımdan kısa bir süre sonra ortaya çıktı.
Security Scorecard’ın baş güvenlik sorumlusu Steve Cobb, sorunlu dosyanın olağan inceleme veya sandboxing süreçlerini atlamış olabileceği ihtimaline dikkat çekti. Bir güvenlik araştırmacısı olan Patrick Wardle, sorunu kötü amaçlı yazılımları tespit etmek için tasarlanmış yapılandırma bilgileri veya imzalar içeren bir dosyaya bağladı.
Güvenlik yazılımı güncellemeleri yaygındır ve genellikle yeni tehditlere karşı koymak için günlük olarak yapılır. Wardle, bu güncellemelerin sıklığının, bu özel sürüm için kapsamlı testlerin yapılmamasına katkıda bulunmuş olabileceğini öne sürdü. Hatalı kodun güncellemeye dahil edilmesinin kesin nedeni ve müşterilere ulaşmadan önce neden tespit edilmediği bilinmiyor.
Kesintilere yanıt olarak CrowdStrike, etkilenen sistemlerin düzeltilmesine yardımcı olacak bilgiler sağladı, ancak hatalı kodun manuel olarak kaldırılmasını içerdiğinden kurtarma işleminin zaman alması bekleniyor.
Huntress Labs’ın baş güvenlik araştırmacısı John Hammond, güncellemenin önce sınırlı bir havuza dağıtılmasının bu tür yaygın sorunları önlemek için daha güvenli bir strateji olacağını belirtti. Bir güvenlik şirketi ilk kez böyle bir sorunla karşılaşmıyor; McAfee’nin 2010 antivirüs güncellemesi de benzer şekilde yüz binlerce bilgisayarda kesintiye yol açmıştı.
Kesintinin geniş çaplı etkisi CrowdStrike’ın siber güvenlik sektöründeki öneminin altını çiziyor. Şirketin yazılımı Fortune 500 şirketlerinin yarısından fazlası ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da dahil olmak üzere çeşitli devlet kurumları tarafından kullanılıyor.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
KURŞUNLU ESCORT
KURTALAN ESCORT
KÜRTÜN ESCORT
KURUCAŞİLE ESCORT
KUŞADASI ESCORT
KÜTAHYA ESCORT
KUYUCAK ESCORT
LAÇİN ESCORT
LADİK ESCORT
LALAPAŞA ESCORT
LAPSEKİ ESCORT
LİCE ESCORT
LÜLEBURGAZ ESCORT
MAÇKA ESCORT
MADEN ESCORT
MAHMUDİYE ESCORT
MALATYA ESCORT
MALAZGİRT ESCORT
MALKARA ESCORT
MALTEPE ESCORT
MAMAK ESCORT
MANAVGAT ESCORT
MANİSA ESCORT
MANYAS ESCORT
MARDİN ESCORT
MARMARA ESCORT
MARMARAEREĞLİSİ ESCORT
MARMARİS ESCORT
MAZGİRT ESCORT
MAZIDAĞI ESCORT
MECİTÖZÜ ESCORT
MELİKGAZİ ESCORT
MENDERES ESCORT
MENEMEN ESCORT
MENGEN ESCORT
MERAM ESCORT
MERİÇ ESCORT
MERSİN ESCORT
MERZİFON ESCORT
MESUDİYE ESCORT
MEZİTLİ ESCORT
MİDYAT ESCORT
MİHALGAZİ ESCORT
MİHALIÇÇIK ESCORT