CrowdStrike, dünya çapında Windows makinelerini çökerten bir dosya güncellemesine ilişkin ilk teknik açıklamayı yaptı.
Satıcı, bir blog yazısında “Windows sistemlerindeki sensör yapılandırması güncellemesinin … etkilenen sistemlerde sistem çökmesine ve ‘mavi ekran’ (BSOD) ile sonuçlanan bir mantık hatasına yol açtığını” söyledi.
Yapılandırma dosyasındaki “içeriği güncelleyerek mantık hatasını düzeltti” ancak “bu mantık hatasının nasıl meydana geldiğini belirlemek için” hala “kapsamlı bir kök neden analizi” yapılması gerektiğini belirtti.
CrowdStrike Cumartesi günü yaptığı açıklamada, “Bu çaba devam edecek” dedi.
“Süreçlerimizi güçlendirmek için yapabileceğimiz temel veya iş akışı iyileştirmelerini belirlemeye kararlıyız.”
CrowdStrike, satıcının ekosisteminde “kanal dosyaları” olarak bilinen Falcon sensörleri için yapılandırma dosyalarını genellikle “günde birkaç kez” güncellediğini söyledi.
Yanlış giden güncelleme, uç noktalarda çalışan CrowdStrike Falcon sensörlerinin “siber saldırılarda yaygın C2 çerçeveleri tarafından kullanılan yeni gözlemlenen, kötü amaçlı adlandırılmış kanalları hedeflemesine” olanak sağlamayı amaçlıyordu.
Microsoft belgelerinde, adlandırılmış borunun “ilgili olmayan işlemler arasında ve farklı bilgisayarlardaki işlemler arasında veri aktarmak için kullanılan” bir mekanizma olduğu belirtiliyor.
CrowdStrike, “04:09 UTC ile 05:27 UTC arasında güncellenmiş yapılandırmayı indiren Windows 7.11 ve üzeri Falcon sensörünü çalıştıran sistemlerin sistem çökmesine karşı hassas olduğunu” söyledi.
Avustralya genelinde havayolları, havalimanları, ulaşım ağları, süpermarketler, bankalar ve işletmelerin cihaz filoları Cuma öğleden sonra AEST’den itibaren çöktü.
Federal hükümet, CrowdStrike temsilcilerinin de katıldığı acil bir toplantı düzenledi.
Daha sonra dünyanın diğer bölgelerinde de bilişim kesintileri hissedildi.
Tedarikçi, BT yöneticilerinin düzeltme çabalarının bir parçası olarak kullanabilecekleri uzun bir eylem ve bilgi tabanı makaleleri listesi yayınladı.
CrowdStrike ayrıca teknik açıklama blogunu da kullandı sosyal medyada anlaşmazlık analizi Bu, yapılandırma dosyasındaki boş veya geçersiz değerlerin sorunun bir parçası olduğunu düşündürmektedir.
“Bu, içinde bulunan boş baytlarla ilgili değildir [the offending] “Kanal dosyası veya herhangi başka bir kanal dosyası,” dedi satıcı.