CrowdStrike’ın hatalı güncellemesi, Cuma günü 8,5 milyon Windows cihazını etkileyen dünya çapında bir teknoloji felaketine yol açtı. Microsoft’a göreMicrosoft, bunun “tüm Windows makinelerinin yüzde birinden daha az” olduğunu söylüyor; ancak bu, perakendeciler, bankalar, havayolları ve diğer birçok sektör ile bunlara güvenen herkes için sorun yaratmaya yetecek bir miktardı.
CrowdStrike’ın dökümü, sorunun merkezinde yer alan yapılandırma dosyasını açıklıyor:
Yukarıda belirtilen yapılandırma dosyalarına “Kanal Dosyaları” ve Falcon sensörü tarafından kullanılan davranışsal koruma mekanizmalarının bir parçasıdır. Kanal Dosyalarındaki güncellemeler, sensörün çalışmasının normal bir parçasıdır ve CrowdStrike tarafından keşfedilen yeni taktiklere, tekniklere ve prosedürlere yanıt olarak günde birkaç kez gerçekleşir. Bu yeni bir süreç değildir; mimari Falcon’un başlangıcından beri yerindedir.
CrowdStrike, dosyanın bir çekirdek sürücüsü olmadığını ancak “Falcon’un Windows sistemlerinde adlandırılmış kanal1 yürütmesini nasıl değerlendirdiğinden” sorumlu olduğunu açıkladı. Güvenlik araştırmacısı ve Objective See kurucusu Patrick Wardle açıklamanın söylediğini söylüyor Bu, kendisinin ve diğerlerinin çökmenin nedeni hakkında daha önce sağladıkları analizle örtüşüyor, çünkü “C-00000291-” sorun dosyası “bir işletim sistemi çökmesine neden olan bir mantık hatasını tetikledi” (CSAgent.sys aracılığıyla).”
CrowdStrike’ın blogundan alınan diğer alıntılar, neyin yanlış gittiğine dair daha fazla bilgi veriyor:
19 Temmuz 2024’te 04:09 UTC’de, devam eden operasyonların bir parçası olarak CrowdStrike, Windows sistemlerine bir sensör yapılandırması güncellemesi yayınladı. Sensör yapılandırması güncellemeleri, Falcon platformunun koruma mekanizmalarının devam eden bir parçasıdır. Bu yapılandırma güncellemesi, etkilenen sistemlerde bir sistem çökmesine ve mavi ekrana (BSOD) neden olan bir mantık hatasını tetikledi.
Hangi sistemler ne zaman etkilendi:
Güncellenen yapılandırmayı 04:09 UTC ile 05:27 UTC arasında indiren Windows 7.11 ve üzeri Falcon sensörünü çalıştıran sistemler sistem çökmesine maruz kalabiliyor.
CrowdStrike’ın kanal dosyası güncellemeleri, bu tür otomatik güncellemeleri engellemeyi amaçlayan herhangi bir ayara bakılmaksızın bilgisayarlara gönderildi. Wardle not aldı.