Dalış Özeti:
- Şirketten Salı günü yapılan açıklamada, CrowdStrike’ın Falcon sensöründeki uyumsuz bir yazılım güncellemesinin, 19 Temmuz’da milyonlarca Microsoft Windows sisteminin küresel BT kesintisine uğramasına neden olan çökmeye yol açtığı belirtildi.
- CrowdStrike, bir kök neden analiz raporuFalcon sensörünün hızlı yanıt içerik güncellemesinde 20 giriş alanı beklediğini ancak yazılım güncellemesinin aslında 21 giriş alanı sağladığını söyledi. Uyumsuzluk, sınır dışı bir bellek okumasıyla sonuçlandı ve sistem çökmesine yol açtı.
- CrowdStrike CEO’su George Kurtz Salı günü yaptığı açıklamada, “Bu olaydan öğrendiğimiz dersleri müşterilerimize daha iyi hizmet vermek için kullanıyoruz” dedi. “Bu amaçla, bu durumun tekrarlanmasını önlemek ve bizim – ve sizin – daha da dayanıklı hale gelmemizi sağlamak için kararlı adımlar attık.”
Dalış İçgörüsü:
CrowdStrike, gelecekte böylesine felaketle sonuçlanacak bir güncellemenin yaşanmaması için önemli süreç değişiklikleri yapmaya başladığını söyledi.
İlk tahminler Cuma günü reasürans uzmanı Guy Carpenter tarafından yayınlandı En az 8,5 milyon Windows cihazının kesintiye uğramasının sigortalı olarak 1 milyar dolara kadar kayba yol açabileceğini gösteriyor. Parametrix’ten önceki araştırmalar Microsoft hariç Fortune 500 şirketlerinin 5,4 milyar dolarlık doğrudan etki görebileceğini gösterdi.
Çökmeye rağmen CrowdStrike, hatanın bir bilgisayar korsanı tarafından istismar edilemeyeceğini söyledi. Şirket, aynı senaryonun artık “tekrarlanması mümkün olmasa da”, olayın daha dayanıklı bir ekosistem yaratmak için süreç iyileştirmeleri ve diğer hafifletme adımlarını bilgilendirdiğini söyledi.
Bu olayın CrowdStrike’ın tasarım ve geliştirme süreçlerinde önemli değişiklikler yapmasına ve kurumsal yönetimi etkileyebilecek ek değişiklikler yapmasına yol açması muhtemel.
Forrester’daki baş analist Allie Mellen, e-posta yoluyla, “CrowdStrike, ileriye doğru yükseltme, test etme ve yazılım geliştirme değişikliklerinin ötesine geçmelidir,” dedi. “CrowdStrike’ın sensördeki potansiyel mimari değişiklikleri, gelecekteki yönü ve elden geçirmeyi değerlendiriyor olması muhtemeldir. [quality assurance] ve güveni yeniden inşa etmek için pazara nasıl yaklaşılacağı.”
Forrester analistleri CrowdStrike’ı uyarıyor Yenilik sürecini yavaşlatmak zorunda kalacak ve büyük ihtimalle Kurtz’a doğrudan rapor verecek bir kalite güvence sorumlusu atayacak.
Federal yetkililer CrowdStrike olayının onları… bellek güvenli olmayan kodlara karşı mücadele çabalarını iki katına çıkarınSon dönemdeki güvenlik açıklarıyla bağlantılı olarak uzun süredir devam eden bir sorundur.
Olayın kodlama uygulamalarını etkileyip etkilemeyeceği sorulduğunda CrowdStrike, belirli işletim sistemleriyle uyumluluğu korumak için değiştirebilecekleri şeylerin sınırlı olduğunu belirtti.
“Microsoft’un güvenlik blogunda belirttiği gibi, Falcon sensörü de dahil olmak üzere Windows ekosistemindeki güvenlik ürünleri, sağlam bir güvenlik teklifinin temel bileşenleri olarak çekirdek sürücülerinden yararlanır,” dedi CrowdStrike sözcüsü e-posta yoluyla. “CrowdStrike Falcon sensörünün çekirdek modu parçaları, Windows işletim sisteminin çekirdeğinde çalışan diğer yazılımlar gibi, bellek güvenli kodlamaya izin vermeyen C/C++ dilinde yazılmalıdır.”
Güvenlik şirketi, Windows sensörlerinin %99’unun tekrar çevrimiçi olmasına rağmen, üst düzey müşterilerinden gelen olumsuzluklarla baş etmeye çalışıyor.
CrowdStrike ve Microsoft, Delta Air Lines’ı sorgulayarak karşılık verdi Taşıyıcının, binlerce uçuşun iptal edilmesi nedeniyle oluşan kesintinin kendilerine 500 milyon dolara mal olduğunu iddia etmesinin ardından, iki teknoloji sağlayıcısını suçlamasının ardından toparlanma süreci yavaşladı.
Taşıyıcı geçen hafta ünlü avukat David Boies’i işe aldı ve olaydan dolayı tazminat talep edeceğini söyledi, ancak CrowdStrike ve Microsoft, Delta’nın diğer havayollarına kıyasla neden bu kadar çok sorun yaşadığını sorgulayarak geri adım attı.