Ne bilmek istiyorsun
- CrowdStrike hatasından kaynaklanan büyük bir kesinti, 8,5 milyon bilgisayarın çökmesine ve sayısız kişi ile işletmenin etkilenmesine neden oldu.
- Kesinti, uygulamanın Windows 11’e çekirdek erişimi olması nedeniyle bilgisayarları etkileyebilen bir hataya sahip CrowdStrike güncellemesinden kaynaklandı.
- Microsoft’un yaşanan kesintiye yanıt olarak Windows 11 çekirdek erişimine sahip güvenlik yazılımlarından uzaklaşmakla ilgilendiği görülüyor.
Son CrowdStrike kesintisi 8,5 milyon bilgisayarın çökmesine, milyonlarca insanın etkilenmesine ve potansiyel olarak işletmelere milyarlarca dolara mal olmasına neden oldu. Birçok kişi tarafından “dijital pandemi” olarak adlandırılan kesinti, CrowdStrike, Microsoft ve güvenlik uzmanlarından yanıt aldı. Kesinti bir CrowdStrike hatasından kaynaklandı ve Microsoft gelecekte benzer kesintileri imkansız hale getirebilecek seçenekleri araştırıyor.
Microsoft’un Windows servis ve teslimatı program yönetimi başkan yardımcısı John Cable, “Son CrowdStrike olayı, her organizasyonda kritik öneme sahip esnekliğe duyulan ihtiyacı ve gerekli değişimi destekleme konusundaki eşsiz yeteneğimizi vurguluyor” dedi.
CrowdStrike ve diğer bazı güvenlik yazılımları Windows 11’de çekirdek düzeyinde çalışır. Bu kurulum CrowdStrike gibi güvenlik araçlarına bir PC’nin belleğine ve işletim sisteminin genellikle diğer uygulamalara kapalı olan kısımlarına erişim sağlar. Bu şu anda mümkün çünkü çekirdek erişimi bir yazılım parçasının bir sistemi izlemesine izin veriyor, ancak aynı zamanda CrowdStrike gibi bir şeydeki hatalı bir sürücünün bir PC’nin çökmesine neden olabileceği anlamına geliyor.
Cable, son CrowdStrike kesintisinin “Windows’un uçtan uca dayanıklılık alanında değişim ve yeniliğe öncelik vermesi gerektiğini açıkça gösterdiğini” açıkladı. Cable, Microsoft’un güvenlik yazılımlarını çekirdek erişiminden uzaklaştıracağını özel olarak söylemese de, paylaştığı örnekler Windows çekirdeğine erişim gerektirmeyen güvenlik yöntemlerine yönelik.
Cable’ın vurguladığı VBS bölgeleri çekirdek erişimi gerektirmez. Microsoft Azure Attestation hizmeti, bir PC’yi çekirdek erişimine sahip bir uygulamanın sunduğu risklerle aynı risklere maruz bırakmadan sistemleri koruyabilen başka bir güvenlik önlemidir.
“Bu örnekler modern Sıfır Güven yaklaşımlarını kullanıyor ve çekirdek erişimine dayanmayan geliştirme uygulamalarını teşvik etmek için neler yapılabileceğini gösteriyor,” dedi Cable. “Bu yetenekleri geliştirmeye, platformumuzu güçlendirmeye ve Windows ekosisteminin dayanıklılığını artırmak için daha da fazlasını yapmaya devam edeceğiz, geniş güvenlik topluluğuyla açık ve işbirlikçi bir şekilde çalışacağız.”
Microsoft, güvenlik uygulamalarının çekirdek erişimine izin vermekten uzaklaşırsa, CrowdStrike’tan veya başka bir uygulamadan gelen hatalı bir güncelleme bilgisayarların çökmesine neden olamaz. Elbette, siber güvenlik inanılmaz derecede karmaşık olduğu için diğer saldırı türleri hala mümkün olacaktır, ancak CrowdStrike kesintisine neden olan belirli sorun türü mümkün olmayacaktır.
CrowdStrike kesintisi neydi?
CrowdStrike kesintisi, 8,5 milyon bilgisayarın çökmesine ve “Ölümün Mavi Ekranı” (BSoD) görüntülenmesine neden olan bir olaydı. Durum, uçakların yere inmesine, bankaların etkilenmesine ve acil durum hizmetlerinin çökmesine neden oldu. Bu, türünün şimdiye kadarki en büyük kesintilerinden biriydi ve muhtemelen birçok sektörde ciddi sonuçlar doğuracaktır.
Kesinti, CrowdStrike tarafından gönderilen hatalı bir sürücü güncellemesinden kaynaklandı, ancak sorun yalnızca Windows çalıştıran bilgisayarları etkiledi. Bu gerçek nedeniyle, bazıları incidnet’i “Microsoft kesintisi” olarak adlandırdı. Microsoft, sorundan doğrudan sorumlu olmasa da, teknoloji devinin işletim sistemini çalıştıran sistemler çöken sistemlerdi, bu nedenle Microsoft çözümlere bakmak zorunda kaldı.
Microsoft, CrowdStrike kurtarma aracını yayınladı ve bu araç daha sonra birden fazla kurtarma yöntemini destekleyecek şekilde güncellendi.
CrowdStrike kesintisi hakkında birkaç mem yapıldı ve sürpriz bir tatil günü geçiren insanlar oldu, ancak durum oldukça ciddiydi. Kesintiden milyarlarca insanın, en azından dolaylı olarak, etkilenmiş olma ihtimali yüksek. İşletmeler ayrıca hizmetlerin kapalı olması nedeniyle para kaybetti.