Tüm dünya etkilendi! CrowdStrike'tan teknik aksaklýða yol açan güncelleme: Doðru test edilmedi
Siber güvenlik uzmaný Baran Erdoðan, CrowdStrike'ýn doðru þekilde test etmediði bir güncellemeyi yapýp dünya çapýnda soruna sebep olduðunu belirterek, 'Yazýlýmýn kurulu olduðu her sistem çöktüðü için uzaktan yeni bir güncellemeyle sorun çözülemiyor. Sorunun çözümü için her cihaza manuel þekilde müdahale edilmesi gerekiyor. Bu iþlem tamamlanana kadar sorun yaþanmaya devam edecek.' dedi.
Microsoft'a siber güvenlik hizmeti veren CrowdStrike'ýn güncellemelerinden kaynaklanan küresel iletiþim kesintisi tüm dünyayý etkiliyor.
Dünya genelinde hava yolu þirketleri ve bankalar dahil birçok sistemde teknik aksaklýk yaþanýyor.
Siber güvenlik uzmaný Baran Erdoðan, AA muhabirine yaptýðý deðerlendirmede, CrowdStrike'ýn, sunucu ve son kullanýcý sistemlerinin korunmasý için geliþmiþ güvenlik yazýlýmlarý saðlayan ABD merkezli bir þirket olduðunu söyledi.
Bu þirketin yönetim sistemlerinin hepsinin ülke dýþýnda olduðunu dile getiren Erdoðan, "Sadece bunlarýn yönettiði iþletim sistemlerine kurulan yazýlýmlar Türkiye'deki cihazlarýn içinde, bunun haricinde her þey yurt dýþýnda. Bu tarz yazýlýmlarýn merkezi olarak uzaktan kendini güncelleme yeteneði var. Kimseden habersiz uzaktan güncelleme yapabiliyorlar. Bu güncellemeyi yaparken doðru þekilde test etmedikleri bir güncellemeyi yapýp dünya çapýnda bir soruna sebep oldular." dedi.
- "SÝSTEM ÇÖKTÜÐÜ ÝÇÝN UZAKTAN YENÝ BÝR GÜNCELLEMEYLE SORUN ÇÖZÜLEMÝYOR"
Erdoðan, hatalý güncellemelerin sonucunda sistemlerin çöktüðünü ve bu yazýlýmýn kurulu olduðu tüm sistemlerde sorun yaþandýðýný belirterek þunlarý kaydetti:
"Yazýlýmýn kurulu olduðu her sistem çöktüðü için uzaktan yeni bir güncellemeyle sorun çözülemiyor. Sorunun çözümü için her cihaza manuel þekilde müdahale edilmesi gerekiyor. Her bir sunucunun ve cihazýn kapatýlmasý, özel operasyon modunda açýlmasý ve içindeki hata veren dosyanýn düzeltilmesi gerekiyor. CrowdStrike'ýn yazýlýmýný kullanan dünyadaki milyonlarca sistemde bunun yapýlmasý gerekiyor. Bu iþlem tamamlanana kadar düzeltilmeyen sistemlerde sorun yaþanmaya devam edecek."
- "BULUT ÜZERÝNDEN MERKEZÝ YÖNETÝM YAPILAN SÝSTEMLERDE RÝSK VAR"
Bu tür aksaklýklarýn yaþanmamasý için merkezi güncelleme yeteneði olan bu tarz yazýlýmlarýn kamu kurumlarý, bankalar gibi kritik altyapýlara kurulmamasý gerektiðini vurgulayan Erdoðan, "Her müþterinin kendi ortamýnda kurduðu eskiden beri kullanýlan bir yapý vardý. Geldiðimiz noktada bulut çözümleri tercih edilmeye baþlandý. Bulut üzerinden merkezi yönetim yapýlan sistemlerin hepsinde bu risk var. Bunun çözümü, kritik altyapýlara sahip kurumlarýn bulut üzerinden merkezi olarak deðil, kendilerinin yönetebileceði yapýlara geçmesi." diye konuþtu.
Erdoðan, bu yazýlýmlarýn güvenlik açýsýndan daha büyük bir riski olduðuna dikkati çekerek, "Bu yazýlýmlar merkezi olarak güncellenebildiði için CrowdStrike sistemleri hacklenmiþ olsaydý, dünyada CrowdStrike kullanýlan tüm cihazlara zararlý yazýlým konulabilirdi. Bu risk de mevcut." ifadesini kullandý.
