CrowdStrike, geçen hafta yayınlanan olayın kök neden analizinde, bir dizi faktörün bir araya gelerek Falcon EDR sensörünün çökmesine neden olduğunu ve bunun Temmuz ayında 8,5 milyondan fazla Windows sistemini etkileyen büyük kesintiye yol açtığını söyledi. Aynı zamanda, CrowdStrike CTO’su George Kurtz ve başkanı Michael Sentonas, Las Vegas’ta bir halkla benim hatam.
KalabalıkGrev kök neden analizinde belgelenmiştir İçerik Doğrulayıcısı tarafından doğrulanan girdiler ile İçerik Yorumlayıcısına sağlanan girdiler arasında bir uyumsuzluk olduğu ve İçerik Yorumlayıcısında sınır dışı erişim sorunu olduğu. Ve güncellemenin nasıl test edildiğiyle ilgili bir sorun vardı.
“Sorunlu içeriği taşıyan Kanal Dosyası 291’in yeni sürümünü alan sensörler, İçerik Yorumlayıcısında gizli bir sınır dışı okuma sorununa maruz kaldı. İşletim sisteminden gelen bir sonraki IPC bildiriminde, yeni IPC Şablon Örnekleri değerlendirildi ve 21. giriş değerine göre bir karşılaştırma belirtildi. İçerik Yorumlayıcısı yalnızca 20 değer bekliyordu,” dedi CrowdStrike. “Bu nedenle, 21. değere erişme girişimi, giriş veri dizisinin sonunun ötesinde sınır dışı bir bellek okuması üretti ve sistem çökmesine neden oldu.”
CrowdStrike bu kesin senaryonun tekrarlanmayacağını söylese de şirket, “daha fazla gelişmiş dayanıklılık sağlamak” için sürecinde değişiklikler yapıyor ve hafifletici adımlar atıyor, dedi şirket. CrowdStrike ayrıca güvenlik ve kalite güvencesi için Falcon sensör kodunun kapsamlı bir incelemesini yapmak üzere iki yazılım güvenliği satıcısıyla anlaştı ve geliştirmeden dağıtıma kadar uçtan uca kalite sürecinin bağımsız bir incelemesi devam ediyor.
Hatalarının “Sahiplenilmesi”
Las Vegas’taki Black Hat USA konferansındaki Yenilikçiler ve Yatırımcılar Zirvesi’nde moderatör Chenxi Wang, panele CrowdStrike CTO’su George Kurtz’a yönelttiği bir soruyla başladı: “Ne oldu?” Kurtz, salondakilerden özür diledi (izleyiciler tarafından iyi karşılanan bir hareket) ve şirketin kök neden analizinin sonuçlarını yayınladığını belirtti.
Şirket birkaç gün sonra başarısızlıklarını tekrar kabul etti, CrowdStrike başkanı Michael Sentonas Cumartesi günü DEF CON hacker kongresinde 2024 Pwnie En Büyük Başarısızlık Ödülü’nü kabul etmek üzere oradaydı. Pwnie Ödülleri, siber güvenlikteki en olağanüstü başarıların yanı sıra son bir yılda yaşanan en büyük başarısızlıkları da ödüllendiriyor. En Büyük Başarısızlık kategorisi, “muhteşem bir büyük başarısızlık – tüm bilgi güvenliği sektörünü peşinden sürükleyen türden bir başarısızlık” için veriliyor, diyor Pwnie Ödülleri’nin açıklaması.
Pwnie Ödülleri, Temmuz ayında yaşanan büyük küresel kesintinin CrowdStrike otomatik kazananKesintinin küresel çapta yarattığı etki, CrowdStrike’ın diğer kategorilerdeki kazananlara verilen geleneksel küçük midilli şeklindeki kupalar yerine iki katlı bir kupa ile ödüllendirilmesiyle vurgulandı. Sentonas, kupanın Austin, Teksas’taki şirket merkezinde sergileneceğini ve personele “bu şeylerin olamayacağını” hatırlatmak için kullanılacağını söyledi.
“Kesinlikle gurur duyulacak bir ödül değil” Sentonas kabul konuşmasında şunları söyledi:“Sanırım hemen gelip alacağımı söylediğimde takım şaşırdı. Bunu korkunç bir şekilde yanlış yaptık, bunu birçok kez söyledik. Bir şeyleri iyi yaptığınızda sahiplenmek çok önemlidir, bir şeyleri korkunç bir şekilde yanlış yaptığınızda sahiplenmek çok önemlidir, ki bu durumda bunu yaptık.”