CrowdStrike, Microsoft arızasının "temel nedenini" açıkladı
08.08.2024 10:16
Son Güncelleme: 08.08.2024 17:46
Anadolu Ajansı
Ecem Topçu
Microsoft krizinin merkezinde yer alan siber güvenlik şirketi CrowdStrike, "Temel Neden Analizi" raporunda arızayı tetikleyen gerçek nedeni açıkladı. Şirket analizde, krizin tespit edilmemiş bir sensörden kaynaklandığını iddia etti. Raporda yer alan bilgiye göre, 20 girdi alanına sahip olması beklenen güncellemenin 21 alana sahip olması sistemlerin kafasını karıştırdı. Ekstra verinin nereden geldiğini anlamaya çalışan sistemler, çökerek küresel çapta krize neden oldu.
Geçtiğimiz ay yaşanan Microsoft krizinin merkezinde yer alan siber güvenlik şirketi CrowdStrike, dünya çapındaki kesintiye tek bir sensör hatasının yol açtığını iddia etti.
8 milyondan fazla Microsoft kullanıcısı 19 Temmuz'da bilgisayarlarının açılmadığını ve monitörlerin "mavi ekran" gösterdiğini bildirmişti.
Arıza, televizyon kanallarının kapanması, hava yolculuklarının aksaması ve hastanelerin randevuları iptal etmek zorunda kalmasıyla geniş çaplı bir kaosa neden oldu.
İlişkili Haberler
CrowdStrike'a tepkiler artıyor: 5 milyar dolarlık arızaya 10 dolarlık kahve çeki
Haberi Görüntüle "KANAL 291 OLAYI"
CrowdStrike, kısa bir süre sonra yayınladığı ön raporda , kesintinin Falcon sensöründe yapılan hatalı bir güncellemeden kaynaklandığını iddia etti.
Şimdiyse daha kapsamlı bir "Temel Neden Analizi" raporunda CrowdStrike, krizin sadece tespit edilmemiş bir sensörden kaynaklandığını iddia etti. Şirket bu hatayı, "Kanal 291 olayı" diye adlandırdı.
CrowdStrike, kısa bir süre sonra yayınladığı ön raporda , kesintinin Falcon sensöründe yapılan hatalı bir güncellemeden kaynaklandığını iddia etti.
Şimdiyse daha kapsamlı bir "Temel Neden Analizi" raporunda CrowdStrike, krizin sadece tespit edilmemiş bir sensörden kaynaklandığını iddia etti. Şirket bu hatayı, "Kanal 291 olayı" diye adlandırdı.
İlişkili Haberler
Microsoft arızasının ardındaki "tekelleşme" tehlikesi
Haberi Görüntüle SAYI UYUŞMAZLIĞI ARIZAYA NEDEN OLDU
CrowdStrike, Falcon sistemini güncellediğinde olası saldırılar için kontrol ettiği sensörlerin yerini ya da sayısını değiştiriyor.
Hatalı güncelleme 19 Temmuz'da gerçekleştirildiğinde, sistemin 20 girdi alanına sahip olmasını bekliyordu ancak bunun yerine 21 girdi alanı vardı.
Bu "sayı uyuşmazlığı" sistemlerin belleğini doldurdu ve Microsoft arızasına yol açtı.
CrowdStrike, Falcon sistemini güncellediğinde olası saldırılar için kontrol ettiği sensörlerin yerini ya da sayısını değiştiriyor.
Hatalı güncelleme 19 Temmuz'da gerçekleştirildiğinde, sistemin 20 girdi alanına sahip olmasını bekliyordu ancak bunun yerine 21 girdi alanı vardı.
Bu "sayı uyuşmazlığı" sistemlerin belleğini doldurdu ve Microsoft arızasına yol açtı.
İlişkili Haberler
Yazılım sisteminde küresel sıkıntı: Microsoft'taki Crowdstrike arızası uçuşları durdurdu! Havayolu, banka ve hastane hizmetleri çöktü
Haberi Görüntüle EKSTRA VERİ KRİZİ
Raporda, "İçerik yorumlayıcısı yalnızca 20 değer bekliyordu" ifadesi yer alıyor. Bu da, hatanın, orada olmaması gereken ekstra verinin kaynağını aramaya çalışan bilgisayarları zor durumda bıraktığı anlamına geliyor.
CrowdStrike, sosyal medya platformu X'te "Tüm samimiyetimizle özür diliyoruz ve bu olaydan çıkardığımız dersleri daha dirençli olmak ve müşterilerimize daha iyi hizmet vermek için kullanacağız. Hala etkilenen tüm müşterilerimize, tüm sistemler geri yüklenene kadar rahat etmeyeceğimizi bilmelerini isteriz" açıklamasını yaptı.
Raporda, "İçerik yorumlayıcısı yalnızca 20 değer bekliyordu" ifadesi yer alıyor. Bu da, hatanın, orada olmaması gereken ekstra verinin kaynağını aramaya çalışan bilgisayarları zor durumda bıraktığı anlamına geliyor.
CrowdStrike, sosyal medya platformu X'te "Tüm samimiyetimizle özür diliyoruz ve bu olaydan çıkardığımız dersleri daha dirençli olmak ve müşterilerimize daha iyi hizmet vermek için kullanacağız. Hala etkilenen tüm müşterilerimize, tüm sistemler geri yüklenene kadar rahat etmeyeceğimizi bilmelerini isteriz" açıklamasını yaptı.
