Federal yetkililer, hatalı bir CrowdStrike yazılım güncellemesinden kaynaklanan küresel BT kesintisinin, yazılım tedarik zincirinin güvenliği konusunda daha önceden endişelere yol açtığını söyledi.
ABD Hükümet Hesap Verebilirlik Ofisi Salı günü 8,5 milyon Microsoft Windows sisteminin kesintiye uğramasına yol açan 19 Temmuz kesintisini belirten bir rapor yayınladı. CrowdStrike olayı, eyalet bağlantılı SolarWinds’e karşı tedarik zinciri saldırısı GAO’ya göre 2020 yılında.
Beyaz Saray Perşembe günü yaptığı açıklamada, CrowdStrike olayının yazılım geliştirmedeki bellek güvenliği sorunları hakkında belirli uyarıları vurguladığını söyledi. Açıklamalar, Şubat raporu Bu durum, bellek güvenliği sorunları ile yazılım açıkları arasındaki bağlantıya dair soruları gündeme getirdi.
“ONCD, ülkemizin siber güvenliğini sağlamanın çok yönlü zorluğunu ele almak için gayretle çalışıyor,” dedi Ulusal Siber Direktör Ofisi sözcüsü Perşembe günü e-posta yoluyla Cybersecurity Dive’a. “Ulusal Siber Güvenlik Stratejisi’nin uygulanmasının bir parçası olarak, ofisimiz bellek güvenliği açıkları gibi zor bir sorunla ilgilenmeye devam ediyor.”
ONCD bir rapor yayınladı Şubat ayında teknoloji sektörünü bellek güvenli programlama dilleri ve bellek güvenli çip mimarisini benimsemeye çağırdı. Ayrıca araştırma topluluğunu yazılım güvenliğini teşhis etme ve ölçme yeteneğini iyileştirmeye yardımcı olmaya çağırdı.
SAP, Palantir ve Hewlett Packard Enterprise gibi şirketler, yönetimin bellek güvenli kodu benimseme çabasını destekledi.
Microsoft ve CrowdStrike, böylesine büyük bir kesintinin nasıl önlenebileceğini doğrulamak için kesintiyi yakından inceledi ve gelecekte böyle bir olayı hafifletmenin yollarını araştırıyor.
Microsoft, CrowdStrike Falcon platformundaki hatalı yazılım güncellemesinin CrowdStrike tarafından geliştirilen CSagent.sys sürücüsündeki sınırların dışında okuma belleği güvenliği hatasıyla ilgili olduğunu doğruladı. Cumartesi günü yayınlanan blog yazısı
CrowdStrike, hızlı bir yanıt içerik güncellemesinin yapıldığını söyledi 19 Temmuz’da yayınlandı yeni düşman teknikleri hakkında ek bilgi toplamak için. İçerik, CrowdStrike güncellemesine göre sensör sürümü 7.11 ve üzerini çalıştıran Windows ana bilgisayarlarına yayınlandı.
CrowdStrike, güncellemenin “sınır dışı bellek okuması nedeniyle etkilenen Windows sistemlerinin çökmesine neden olan sorunlu içerik” içerdiğini söyledi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı, BT kesintisinin etkisini anlamak ve ek destek sağlamak için hükümet ve endüstri ortaklarıyla birlikte çalıştığını söyledi.
CISA sözcüsü e-posta yoluyla yaptığı açıklamada, “Amerika’nın siber savunma ajansı ve kritik altyapı güvenliği ve dayanıklılığı için ulusal koordinatör olarak, olayın ötesinde düşünmeye ve kuruluşlarla birlikte uygun iş sürekliliği ve dayanıklılığı seviyelerini garanti altına almaya kararlıyız” dedi.