19 Temmuz’da yaşanan ve sekiz milyondan fazla Windows bilgisayarının çökmesine neden olan olayın düzeltilmesine yönelik çabalar devam ederken, başarısız bir hızlı yanıt güncellemesinden etkilenen CrowdStrike Falcon sensörlerinin çoğu, 27-28 Temmuz hafta sonundan önce tekrar çalışır duruma getirildi.
Olay ilk ortaya çıktığından beri olayla ilgili bilgileri düzenli olarak paylaşan CrowdStrike CEO’su George Kurtz, 26 Temmuz’da LinkedIn’de yazdığı yazıda, 25 Temmuz Perşembe itibarıyla Windows sensörlerinin “%97’sinden fazlasının” tekrar çevrimiçi olduğunu söyledi.
Kurtz, “Bu ilerleme, müşterilerimizin, ortaklarımızın yorulmak bilmeyen çabaları ve CrowdStrike ekibimizin özverisi sayesinde gerçekleşti. Ancak, işimizin henüz tamamlanmadığını anlıyoruz ve etkilenen her sistemi geri yüklemeye kararlıyız” dedi.
“Hala etkilenen müşterilerimize, tam iyileşmeyi elde edene kadar dinlenmeyeceğimizi lütfen bilin. CrowdStrike’ta misyonumuz, operasyonlarınızı güvence altına alarak güveninizi kazanmaktır. Bu kesintinin neden olduğu aksaklıktan dolayı çok üzgünüm ve etkilenen herkesten kişisel olarak özür dilerim. Mükemmellik sözü veremem ama odaklanmış, etkili ve aciliyet duygusu taşıyan bir yanıt sözü verebilirim.”
Kurtz, otomatik kurtarma tekniklerinin kullanımı ve etkilenen müşterileri desteklemek için mümkün olan tüm kaynakların seferber edilmesi sayesinde iyileştirme çabalarının büyük ölçüde yardımcı olduğunu söyledi. CrowdStrike’ın temel misyonuna olan bağlılığını yineledi – ihlalleri durdurmak – ancak geçen hafta firmanın ön olay raporunda ayrıntılı olarak açıklandığı gibi, müşteri kontrolleri ve dayanıklılık üzerine yeni bir odaklanma ile.
Sabit güncelleme yakında uygulamaya alınacak
Bu arada CrowdStrike, hafta sonundan önce Computer Weekly’nin kardeş yayını TechTarget Security’ye verdiği demeçte, kaosa neden olan mantık hatasının kesin olarak düzeltildiğini ve güncellemenin önümüzdeki günlerde yayına alınması için yoğun testlerin yapıldığını doğruladı.
Kirli güncelleme, CrowdStrike’ın normalde Falcon platformunun dinamik koruma mekanizmalarını geliştirmek için kullandığı hızlı yanıt uygulamasının bir parçasıydı; yani, yeni siber güvenlik sorunlarını belirlemek ve müşterilerin bunları hafifletmesine yardımcı olmak için tasarlanmıştı.
Şirket bu tür güncellemeleri her zaman gerçekleştirir, ancak bu sefer, bir kanal dosyasındaki bazı sorunlu içerikler CrowdStrike’ın otomatik içerik doğrulayıcısının boncuk gözlerinden geçti. İki sorun bir araya geldiğinde, Windows işletim sistemini alt üst eden ve savunmasız cihazların arızalanmasına ve çökmesine neden olan bir istisnayı tetikleyen, sınır dışı bellek durumuna yol açtı ve bu da kötü şöhretli mavi ölüm ekranına neden oldu.
CrowdStrike, birden fazla düzeyde geliştirilmiş testler yoluyla hızlı yanıt güncellemelerinin dayanıklılığını artırarak ve onu hayal kırıklığına uğratan otomatik içerik doğrulama aracına yenilenmiş doğrulama kontrolleri ekleyerek sorunun gelecekte tekrarlanmasını önlemeye çalışıyor.
Ayrıca, hızlı yanıt güncellemelerini kademeli olarak yayınlamayı, bunları Falcon sensör tabanına daha yavaş bir şekilde dağıtmayı ve herhangi bir önemli sorunun yayılmadan önce vurgulanmasını sağlayacak şekilde tasarlanmış “kanarya” dağıtımlarından faydalanmayı planlıyor.
Bu sayede sensör ve sistem performansı daha iyi izlenecek ve bir noktada CrowdStrike müşterilerine hızlı yanıt güncellemelerini kendilerinin yönetmeleri için daha fazla seçenek sunulacak.
Gerçek hayattaki etkiler
Bu arada, dünyanın dört bir yanındaki havayollarının uçuşlarını ertelemesine, yeniden planlamasına ve iptaline neden olan kesintinin gerçek dünyadaki etkileri de hissedilmeye devam ediyor.
Ortaya çıkan hikayeler arasında, ABD’deki yetkililer tarafından yapılan bir arama operasyonunun konusu haline gelen 83 yaşındaki bir adamın hikayesi de var. 19 Temmuz’da Florida’dan Kaliforniya’ya uçması planlanan Patrick Bailey, uçuşu iptal edildiğinde yerel bir otele yerleştirildi.
Bailey ertesi sabah otelden ayrılmış olsa da, yanlışlıkla cep telefonunu odasında bırakmış ve birkaç gün boyunca kayıplara karışmıştır. Bailey sonunda 28 Temmuz’da Kaliforniya’ya ulaşmış, bunun yerine ABD’yi boydan boya geçen bir Greyhound otobüsüne binmeye karar vermiştir.