Geçtiğimiz cuma günü, CrowdStrike tarafından yayınlanan bir güncelleme, dünya genelinde 8.5 milyon Windows cihazında ciddi sorunlara yol açtı. Microsoft, bu sayının tüm Windows cihazlarının yüzde birinden azını oluşturduğunu belirtse de, yaşanan teknik aksaklıklar perakende, bankacılık, havacılık gibi birçok sektörde geniş çaplı problemlere sebep oldu.
CrowdStrike, yaşanan bu olayın ardından teknik bir açıklama yaparak, sorunun neden kaynaklandığını ve neden bu kadar çok sistemin etkilendiğini detaylı bir şekilde anlattı. Sorunun merkezinde, Falcon sensörünün davranışsal koruma mekanizmalarında kullanılan konfigürasyon dosyaları yer alıyor.
CrowdStike sorunun kaynağı: Konfigürasyon dosyaları
CrowdStrike’ın açıklamasına göre, Falcon sensörünün işletim sisteminde belirli işlemleri nasıl değerlendirdiğini belirleyen konfigürasyon dosyaları, bu problemin ana sebebi olarak gösterildi. Bu dosyalar, CrowdStrike tarafından yeni taktik, teknik ve prosedürlere yanıt olarak günde birkaç kez güncelleniyor. Ancak, 19 Temmuz 2024 tarihinde TSİ 07.09’da yayınlanan bir sensör konfigürasyon güncellemesi, bir mantık hatası tetikleyerek sistem çökmesine ve Mavi Ekran (BSOD) hatasına neden oldu.
Sorunun etki alanı oldukça genişti. Windows 7.11 ve üzeri sürümleri çalıştıran sistemler, bu güncellemeyi TSİ 07.09 ile 08.27 arasında indirdikleri takdirde bu çökmeye maruz kaldı. Bu güncelleme, otomatik güncellemeleri önlemeye yönelik ayarların bulunmasına rağmen, tüm bilgisayarlara zorla gönderildi.
Güvenlik araştırmacısı ve Objective See kurucusu Patrick Wardle, bu sorunla ilgili yaptığı analizde, “C-00000291” adlı dosyanın mantık hatasına yol açarak işletim sistemi çökmesine neden olduğunu belirtti. Wardle’a göre, CSAgent.sys dosyası üzerinden gerçekleşen bu çökme, Windows işletim sisteminin kritik bileşenlerinden birinin hatalı çalışmasına sebep oldu.
CrowdStrike, kullanıcıların bu tür sorunlarla karşılaşmasını önlemek amacıyla hızlı bir şekilde müdahale ederek sorunu çözmeye çalıştı. Ancak, yaşanan bu durum, şirketlerin ve bireylerin dijital güvenlik sistemlerine olan güvenini sarsmış durumda. Özellikle, büyük şirketler ve finansal kurumlar gibi hassas verilerin bulunduğu sektörlerde, bu tür teknik aksaklıklar ciddi sonuçlar doğurabiliyor.
