Kötü Bir CrowdStrike Güncellemesi Dünya Bilgisayarlarını Nasıl Çökertti


Güvenlik firması Magnet Forensics’te tespit mühendisliği başkanı olan Matthieu Suiche, bu daha derin erişimin aynı zamanda güvenlik yazılımının ve bu yazılıma yönelik güncellemelerin tüm sistemi çökertmesi olasılığını da artırdığını söylüyor. Kötü amaçlı kod tespit yazılımını bir işletim sisteminin çekirdek düzeyinde çalıştırmayı “açık kalp ameliyatına” benzetiyor.

Yine de bir çekirdek sürücü güncellemesinin böylesine büyük bir küresel bilgisayar çökmesine neden olabilmesi şaşırtıcı, diyor Rus güvenlik yazılım firması Kaspersky’de 23 yıl çalışmış ve geçen yıl şirketten ayrılmadan önce tehdit istihbarat ekibine liderlik etmiş olan Costin Raiu. Kaspersky’deki yılları boyunca, Windows yazılımları için sürücü güncellemelerinin yayınlanmadan önce haftalarca yakından incelendiğini ve test edildiğini söylüyor.

Daha da önemlisi, Microsoft’un kodu da incelemesini ve kriptografik olarak imzalamasını istiyorlar, bu da Microsoft’un da CrowdStrike’ın Falcon sürücüsündeki bu kesintiyi tetikleyen hatayı kaçırmış olabileceğini gösteriyor. Raiu, “Sürücü güncellemelerine gösterilen aşırı dikkatle bunun yine de olması şaşırtıcı,” diyor, “Basit bir sürücü her şeyi çökertebilir. Burada gördüğümüz de bu.”

Microsoft, güncelleme denetimi ve Azure kesintisi ile CrowdStrike durumu arasında herhangi bir bağlantı olup olmadığı konusunda yorum taleplerine yanıt vermedi. Ancak bir Microsoft sözcüsü, “CrowdStrike güncellemesinin küresel çapta bir dizi BT sisteminin çökmesine neden olduğunu” söyledi.

Raiu, buna rağmen CrowdStrike’ın bir sürücü güncellemesiyle Windows çökmelerine neden olan tek güvenlik firması olmadığını da ekliyor. Kaspersky ve hatta Windows’un kendi yerleşik antivirüs yazılımı Windows Defender’ın güncellemeleri bile geçmiş yıllarda benzer “Ölümün Mavi Ekranı” çökmelerine neden oldu, diye belirtiyor. Raiu, “Gezegendeki her güvenlik çözümü CrowdStrike anları yaşadı,” diyor. “Bu yeni bir şey değil, sadece olayın ölçeği.”

Dünya çapındaki siber güvenlik yetkilileri kesinti hakkında uyarılar yayınladılar, ancak benzer şekilde bilgisayar korsanları tarafından herhangi bir kötü niyetli faaliyeti dışlamakta da hızlı davrandılar. İngiltere Ulusal Siber Güvenlik Merkezi CEO’su Felicity Oswald, “NCSC bunların kötü niyetli siber saldırılar tarafından yapılmadığını değerlendiriyor” dedi. Avustralya’daki yetkililer de aynı sonuca vardı.

Bununla birlikte, etkisi kapsamlı ve dramatik oldu. Şirketler, kamu kurumları ve BT ekipleri, makineleri yeniden başlatma da dahil olmak üzere bir dizi düzeltici adımdan manuel olarak geçirmeyi içeren bozuk makineleri onarmak için yarıştıkça, dünya çapında kesintiler sarmal hale geldi. İngiltere, İsrail ve Almanya’da, sağlık hizmetleri ve hastaneler hastalarla iletişim kurmak için kullandıkları sistemlerin kesintiye uğradığını ve bazı randevuların iptal edildiğini gördü. ABD’de 911’i kullanan acil servislerin de hatlarında sorun yaşadığı bildirildi. Kesintilerin ilk saatlerinde, İngiltere’deki Sky News dahil olmak üzere bazı TV istasyonları canlı yayınları durdurdu.

Küresel hava yolculuğu şimdiye kadar en çok etkilenen sektörlerden biri oldu. Dünyanın dört bir yanındaki havalimanlarında büyük kuyruklar oluştu, Hindistan’daki bir havalimanında elle yazılmış biniş kartları kullanıldı. ABD’de Delta, United ve American Airlines tüm uçuşlarını en azından geçici olarak durdurdu ve ABD’nin üzerinde hava trafiğinin düştüğünü gösteren dramatik bir grafik ortaya çıktı.



Source link