Microsoft, CrowdStrike tarafından Cuma günü yayınlanan bir siber güvenlik güncellemesinin dünya çapında büyük bir teknoloji felaketine neden olduğunu açıkladı. Bu CrowdStrike problemi, 8.5 milyon Windows cihazını etkiledi ve birçok sektörde ciddi kesintilere yol açtı.
İçindekiler
CrowdStrike Problemi Dünyada Bilişim Sistemlerini Çökertti
Microsoft, CrowdStrike probleminin tüm Windows makinelerinin yüzde birinden azını etkilediğini belirtse de, perakendeciler, bankalar, havayolları ve diğer birçok sektör bu kesintiden olumsuz etkilendi. Türkiye’de de, THY ve DenizBank gibi devler bu durumdan etkilendi.
CrowdStrike’ın teknik raporunda, sorunun merkezinde yer alan yapılandırma dosyaları hakkında ayrıntılı bilgi verildi. “Kanal Dosyaları” olarak adlandırılan bu dosyalar, Falcon sensörünün davranışsal koruma mekanizmalarının bir parçası ve güncellemeleri gün içinde birkaç kez gerçekleşiyor.
Güvenlik araştırmacısı Patrick Wardle’a göre, bu yapılandırma dosyası “Falcon’un Windows sistemlerinde pipe1 adlı yürütmeyi nasıl değerlendirdiğinden” sorumlu. Hatalı dosya, CSAgent.sys aracılığıyla işletim sisteminin çökmesine neden olan bir mantık hatasını tetikledi. CrowdStrike, bu mantık hatasının 19 Temmuz 2024 tarihinde yayınlanan sensör yapılandırma güncellemesi sırasında ortaya çıktığını belirtti.
Güncellemeyi indiren Windows 7.11 ve üzeri sistemler, bu hatadan etkilendi ve sistem çökmesine maruz kaldı. Wardle, bu tür otomatik güncellemelerin bilgisayarlara, önlemeye yönelik herhangi bir ayara bakılmaksızın itildiğini vurguladı.
CrowdStrike, hatalı güncellemenin ve neden olduğu kesintilerin sorumluluğunu üstlendi ve kullanıcıların sorunun tamamen çözülmesi için biraz daha sabırlı olmalarını istedi.
Crowdstrike, bilgisayarları kurtarmak ve sistemi Güvenli Mod’a geçirmek için geçici bir çözüm de sundu. CrowdStike çözüm adımları şöyle:
- Windows’u Güvenli Modda önyükleyin.
C:\Windows\System32\drivers\CrowdStrikedizinine gidin.- “C-00000291*sys” dosyasını bulun ve silin.
- Bilgisayarı yeniden başlatın.
Bu adımlar, Windows’un Güvenli Mod’da başlamasına yardımcı oluyor ve Crowdstrike gibi üçüncü taraf sürücülerin yüklenmesini önlüyor. Microsoft ayrıca, bilgisayarı yaklaşık 15 kez yeniden başlatmayı içeren başka bir geçici çözüm de önerdi. Bu çözüm, birçok kullanıcı için etkili oldu ve Microsoft bu yöntemi Azure kesintisi destek sayfasında paylaştı.
Bu CrowdStrike problemi, teknoloji dünyasında büyük yankı uyandırdı ve benzer olayların gelecekte önlenmesi için daha sıkı önlemler alınması gerektiğini bir kez daha gösterdi.
İlginizi Çekebilir: İlk Apple PC emülatörü onay aldı, iPhone bilgisayar olacak!
Peki siz bu konuda ne düşünüyorsunuz? Sizce bilişim sistemlerini çökerten bu sorunu tekrar yaşayacak mıyız? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.