8,5 milyon cihazı çökerten 40 KB'lık bir dosyaymış
19 Temmuz’da dünya genelinde 8,5 milyon Windows işletim sistemi yüklü cihazı etkileyip, hepsinin mavi ekran hatası vermesine neden olan şeyin; güvenlik şirketi Crowdstrike’ın 40 KB’lık bir dosya güncellemesi olduğu ortaya çıktı.
24 Temmuz 2024 - 21:39
19 Temmuz Cuma günü tüm dünya, Windows işletim sistemi yüklü cihazlarda yaşanan bir sorunla sarsılmıştı. Güvenlik firması Crowdstrike’ın bir güncellemesinin ardından dünya çapında sistemlerin mavi ekran hatası vermesine neden olan problem, havalimanlarından hastanelere kadar birçok hizmetin aksamasına neden olmuştu. Yapılan açıklamada, yaşananlardan 8,5 milyon Windows cihazın etkilendiği belirtilmişti.
Sistemler yeni yeni iyileşmeye başlamışken ve konu hakkındaki tartışmalar devam ederken bugün Crowdstrike’tan açıklama geldi. Şirket, sorunun nedenini detaylıca açıkladı. İnternet sitesi üzerinden yapılan açıklamada, sorunun Cuma günü milyonlarca cihaza gönderilen güncellemenin düzgünce doğrulanamamasından dolayı oluşan test yazılımındaki bir hata nedeniyle oluştuğu ifade edildi.
Crowdstrike’ın Falcon yazılımı, kötü amaçlı yazılımlara ve güvenlik ihlallerine karşı dünya çapında milyonlarca Windows yüklü cihazda kullanılıyor. Cuma günü yayımlanan güncelleme de olası yeni tehdit tekniklerine ilişkin veri toplaması beklenen bir güncellemeydi. Şirket normalde bu tarz güncellemeleri iki şekilde yapıyor. Biri Windows’ta çekirdek düzeyinde çalışan ve Falcon’u doğrudan güncelleyen Sensor Content, diğer ise kötü amaçlı yazılımların nasıl davrandığını güncelleyen Rapid Response Content içerik güncellemesi. İşte Cuma günkü güncelleme de bir Rapid Response güncellemesiydi. Buradaki 40 KB boyutunda minik bir dosya da milyonlarca Windows cihazın çökmesini sağladı. Şirketin dosyaları, normalde güncelleme yayımlanmadan önce doğrulamadan geçiyor. Ancak bu dosya, problemli içerik içermesine rağmen doğrulamadan geçmeyi başarmış. Yani doğrulama sistemindeki hata nedeniyle geçmiş ve cihazlara gelmiş. Bunun sonucunda da cuma günkü olaylar yaşanmış. Şirket, içerik güncellemelerini daha kapsamlı bir şekilde test edeceği, hata işlemeyi iyileştireceğini ve bu felaketin tekrarlanmasını önlemek için gerekeni yapacağına dair söz verdiğini de eklemiş. Tabii ki bu kadar cihazı çökerten bir sorundan sonra böyle bir sözün ne kadar ciddiye alınacağı ayrı bir konu.
Kaynak: Gazete Duvar
Sistemler yeni yeni iyileşmeye başlamışken ve konu hakkındaki tartışmalar devam ederken bugün Crowdstrike’tan açıklama geldi. Şirket, sorunun nedenini detaylıca açıkladı. İnternet sitesi üzerinden yapılan açıklamada, sorunun Cuma günü milyonlarca cihaza gönderilen güncellemenin düzgünce doğrulanamamasından dolayı oluşan test yazılımındaki bir hata nedeniyle oluştuğu ifade edildi.
Crowdstrike’ın Falcon yazılımı, kötü amaçlı yazılımlara ve güvenlik ihlallerine karşı dünya çapında milyonlarca Windows yüklü cihazda kullanılıyor. Cuma günü yayımlanan güncelleme de olası yeni tehdit tekniklerine ilişkin veri toplaması beklenen bir güncellemeydi. Şirket normalde bu tarz güncellemeleri iki şekilde yapıyor. Biri Windows’ta çekirdek düzeyinde çalışan ve Falcon’u doğrudan güncelleyen Sensor Content, diğer ise kötü amaçlı yazılımların nasıl davrandığını güncelleyen Rapid Response Content içerik güncellemesi. İşte Cuma günkü güncelleme de bir Rapid Response güncellemesiydi. Buradaki 40 KB boyutunda minik bir dosya da milyonlarca Windows cihazın çökmesini sağladı. Şirketin dosyaları, normalde güncelleme yayımlanmadan önce doğrulamadan geçiyor. Ancak bu dosya, problemli içerik içermesine rağmen doğrulamadan geçmeyi başarmış. Yani doğrulama sistemindeki hata nedeniyle geçmiş ve cihazlara gelmiş. Bunun sonucunda da cuma günkü olaylar yaşanmış. Şirket, içerik güncellemelerini daha kapsamlı bir şekilde test edeceği, hata işlemeyi iyileştireceğini ve bu felaketin tekrarlanmasını önlemek için gerekeni yapacağına dair söz verdiğini de eklemiş. Tabii ki bu kadar cihazı çökerten bir sorundan sonra böyle bir sözün ne kadar ciddiye alınacağı ayrı bir konu.
Kaynak: Gazete Duvar
YORUMLAR