Güncelleme 02:01 PDT
İngiliz yayın kuruluşu BBC, Microsoft’un sorunu CrowdStrike güncellemesiyle ilişkilendirdiğini bildirdi. Haberin duyulmasından bu yana Microsoft bunu ilk kez kamuoyuna duyurdu.
Orijinal Hikaye
Hala oldukça belirsiz, ancak son CrowdStrike kod güncellemesinin dünya çapında Windows makinelerini çökerttiği anlaşılıyor. 18 Temmuz gecesi geç saatlerde meydana gelen sorun her ölçekteki şirketi etkiliyor. Birleşik Krallık’ta Londra Borsası, televizyon şirketleri, uçuş operatörleri ve tren şirketleri etkileniyor. Korkunç Mavi Ekran Ölümü (BSoD) dünya çapındaki Windows makinelerinde beliriyor. Nedenin, iddia edilen bir ekran görüntüsü içeren son CrowdStrike güncellemesi olduğuna inanılıyor X’te (eski adıyla Twitter) görünmek Sorunu görünüşte doğruluyor.
Göre BBC Haber web sitesiMicrosoft, sorunun bulut ve Office365 hizmetlerini etkilemesi nedeniyle “azaltma önlemleri” alıyor.
Bu sayının başlangıcını yaratıcısı aracılığıyla fark ettik haveibeenpwned, Truva Avı‘nin X (eski adıyla Twitter) adlı platformdaki paylaşımı.
Şu anda çok garip bir şey oluyor: Son birkaç dakikada birkaç tamamen farklı medya kuruluşu tarafından çağrıldım, hepsi Windows makinelerinde aniden BSoD (Ölümün Mavi Ekranı) veriyordu. Bunu başka gören var mı? Kurtarma moduna giriyor gibi görünüyor: pic.twitter.com/DxdLyA9BLA19 Temmuz 2024
Bu sorunu izliyoruz ve sosyal medyada çok sayıda suçlama var, resmi olarak hiçbir şey yayınlanmadı. Ölçek göz önüne alındığında, araştıranlar muhtemelen sorunu çözmeye veya geri almaya çalışacak ve sorunun kaynağı gelecekteki bir raporda açıklanacak.
Onaylandı!! Crowdstrike Sorunu Arkadaşlar, bunun üzerinde çalışıyorlar, yaklaşık 45 dakika içinde her şey düzelecek #csagent #crowdstrike #BSOD pic.twitter.com/0mkfRbUAF819 Temmuz 2024
Sorunun iddia edilen kaynağı Falcon Sensor’dur. “Diğerlerinden farklı olarak akıllı, hafif CrowdStrike Falcon sensörü, tehditleri hızlı bir şekilde tespit etmek için faaliyetleri yakalayıp kaydederken sistemlerinize yönelik saldırıları engeller.” CrowdStrike web sitesi
CrowdStrike kesintisinin etkisi nedir?
Sorunun etkisi küreseldir ve bugün Windows kullanıcıları için kötü bir gün gibi görünüyor. Havaalanları, bankalar, borsalar, TV ağları, tıbbi hizmetler dünya çapında etkileniyor ve etkilenen bazı temel alanların bir listesini derledik.
- Reuters, Paris’te yapılması planlanan Olimpiyat Oyunları’nın bilişim sistemlerinin etkilendiğini ve organizatörlerin acil durum sürecine geçtiğini bildirdi.
- United, Delta ve American Airlines tüm uçuşlarında “küresel yer durağı” yayınladı. Havada olan uçuşlar devam edecek ve görünürde herhangi bir güvenlik sorunu yok.
- Telekomünikasyon şirketi Avustralyalı Telstra Group da bir aksamayla karşı karşıya.
- İngiltere’deki havalimanları gecikmeler ve uçuş askıya almaları bildiriyor. Londra Gatwick’teki güvenlik kontrolleri için kullanılan barkodlar çalışmıyor ve güvenlik kontrolleri manuel olarak yapılıyor.
- Hindistan’ın Delhi havalimanı şu yöntemlere başvurdu: Yolcuların manuel olarak işlenmesi ve uçuş saatleri beyaz tahta aracılığıyla iletildi.
- Demiryolu şirketleri gecikmeler bildiriyor.
- Sky TV ve BBC Çocuk kanalı CBBC yayından kaldırıldı, Sky’da eski haberler yayınlanıyor.
Bu bir hack mi?
Şu anda, bunun kötü niyetli bir planlı saldırı olduğuna dair bir kanıt yok. Saldırıyı üstlenen hiçbir hacker grubu ortaya çıkmadı ve yazının yazıldığı sırada, kişisel veri kaybı veya güvenlik sorunlarının olmadığına inanılıyor.
Sorun herhangi bir siber saldırıyla bağlantılı görünmüyor, yalnızca kötü bir güncellemenin suçlanması muhtemel. Dijital hayatlarımızın birçok yönünü etkileyen kötü bir güncelleme.
CrowdStrike Nedir?
CrowdStrike, bir Amerikan siber güvenlik şirketidir. Austin, Teksas merkezli Crowdstrike, “bulut iş yükü koruması ve uç nokta güvenliği” sağlar. Yazılımın amacı, saldırıları ve kesintileri önlemektir, bu nedenle artık küresel bir BT kesintisinin nedeni olabilmesi ironik görünüyor. Sorunun iddia edilen nedeni, CrowdStrike’ın Falcon Sensor’udur, bu araç, kötü amaçlı davranışlar için daha geniş İnternet’e ve İnternet’ten gelen bağlantıları analiz eden bir araçtır.
Brody NisbetCrowdStrike’ın Tehdit Avı Direktörü sorunun CrowdStrike’ta olduğunu doğruladı, ancak sorun hatalı bir güncelleme değil. Bu bir “hatalı kanal dosyası” ve Nisbet, BSOD önyükleme döngüsünde takılı kalanlardan bazıları için bir geçici çözüm öneriyor. Düzeltmenin etkilenen her makineye manuel olarak uygulanması gerekiyor. Uzaktan yönetilen sistemler bunu (umarım) uzaktan yapabilir, ancak diğerleri için görevi gerçekleştirmek üzere bir Sistem Yöneticisi (sysadmin) veya BT destek ekibi üyesine ihtiyaç duyulacaktır. Bugün sysadmin’inize teşekkür etmeyi unutmayın!
Hatalı bir kanal dosyası var, bu yüzden tam bir güncelleme değil. Bir çözüm yolu var…1. Windows’u Güvenli Mod veya WRE’de başlatın.2. C:\Windows\System32\drivers\CrowdStrike’a gidin3. “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin4. Normal şekilde başlatın.1/219 Temmuz 2024
Hatalı bir kanal dosyası var, bu yüzden tam bir güncelleme değil. Bir çözüm yolu var…
1. Windows’u Güvenli Mod veya WRE’de başlatın.
2. C:\Windows\System32\drivers\CrowdStrike’a gidin
3. “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin
4. Normal şekilde başlatın.
Biz ulaştık Tom PeynirciBu küresel sorun hakkında yorumlarınız için NASA, Google ve Meta ile çalışmış Uygulamalı Fütürist’e teşekkür ederiz.
“Azure’un çökmesi ve CrowdStrike sorunu gibi iki olayın bağlantılı olup olmadığını bulmak ilginç olacak. Eğer bağlantılı değilse, bu korkunç bir tesadüf ve Microsoft kullanıcıları için kaosu gerçekten daha da kötüleştiren bir şey. Bu haber çünkü nadir ve bunu, bugünün kaosuna rağmen hatırlamalıyız. Bulut sistemleri daha güvenilir, daha verimli ve büyük ölçüde daha güvenli bir çalışma şekli olduğunu kanıtladı. Çok sayıda insan etkilendiği için başarısız olduklarında büyük haber oluyorlar. Ancak veri merkezlerinde kullandığımız tüm donanımların birçok küçük arızasını ve maliyetini ve bodrumların köşesindeki tozlu sunucuları bir araya getirdiğinizde, eminim hepimiz ara sıra yaşanan arızaların buna değdiği sonucuna varırız.”
Bu devam eden bir hikayedir ve daha fazla bilgi edindikçe güncelleyeceğiz.