Güvenlik uzmanları, CrowdStrike'ın yaygın olarak kullanılan siber güvenlik yazılımı Falcon Sensor'un rutin güncellemesinin yeterli kalite kontrollerinden geçmemiş olabileceğini belirtti. Cuma günü yayımlanan bu güncelleme, dünya genelinde büyük çaplı sistem çökmelerine neden oldu. Falcon Sensor'un en son sürümü, müşterilerin sistemlerini savunduğu tehditleri güncelleyerek daha güvenli hale getirmeyi amaçlıyordu. Ancak, güncellemedeki hatalı kod, Microsoft'un Windows işletim sistemini kullanan birçok şirkette ciddi kesintilere yol açtı.
Küresel Etkiler ve Sorunların Kaynağı
Bu kesinti, küresel bankalar, havayolu şirketleri, hastaneler ve devlet dairelerini etkiledi. CrowdStrike, etkilenen sistemleri düzeltmek için bilgi yayınladı, ancak hatalı kodun manuel olarak temizlenmesi gerektiği için sistemlerin yeniden çevrimiçi hale gelmesinin zaman alacağı belirtildi. Security Scorecard'ın baş güvenlik yetkilisi Steve Cobb, "Bu dosya belki de kodu incelerken yaptıkları doğrulama veya sandbox işlemlerine dahil edilmemiş ya da gözden kaçmış gibi görünüyor," dedi.
Sosyal Medyada Tepkiler
Güncellemenin yayımlanmasından kısa bir süre sonra sorunlar ortaya çıktı ve kullanıcılar sosyal medyada hata mesajları gösteren mavi ekranlı bilgisayarların resimlerini paylaştı. Bu ekranlar "ölümün mavi ekranı" olarak bilinir. Güvenlik araştırmacısı Patrick Wardle, kesintiye neden olan kodun konfigürasyon bilgilerini veya imzaları içeren bir dosyada olduğunu söyledi. Bu tür imzalar, belirli türdeki kötü amaçlı kodları veya zararlıları tespit eden kodlardır.
Test Eksikliği ve Öneriler
Wardle, "Bu tür imzaların güvenlik ürünleri tarafından güncellenmesi çok yaygındır, neredeyse günde bir kez," dedi. Güncellemelerin sıklığı, muhtemelen CrowdStrike'ın bu güncellemeyi yeterince test etmemesine neden olmuş olabilir. Huntress Labs'tan baş güvenlik araştırmacısı John Hammond, "İdeal olarak, bu ilk olarak sınırlı bir havuza sunulmalıydı," diyerek daha güvenli bir yaklaşımın önemini vurguladı.
Geçmişte Benzer Olaylar
Diğer güvenlik şirketleri de geçmişte benzer olaylar yaşamıştı. Örneğin, McAfee'nin 2010'daki hatalı antivirüs güncellemesi yüz binlerce bilgisayarı durdurmuştu. Ancak bu kesintinin küresel etkisi, CrowdStrike'ın hakimiyetini yansıtıyor. Fortune 500 şirketlerinin yarısından fazlası ve ABD'nin en üst düzey siber güvenlik ajansı olan Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi birçok devlet kurumu şirketin yazılımını kullanıyor.