Siber güvenlik teknolojisi şirketi olan CrowdStrike tarafından yayınlanan güncellemenin akabinde Microsoft’un uygulama ve programlarında kesinti yaşadı ve bu durum birçok kullanıcının yanı sıra havacılık ve bankacılık kesimini de olumsuz etkiledi.
CROWDSTRİKE GÜNCELLEMESİ NEDİR?
19 Temmuz 2024 tarihinde CrowdStrike tarafından Windows sunucularına gönderilen bir güncelleme, dünya çapında yaygın sistem kesintilerine neden oldu. Güncelleme, “mavi ekran hatası” olarak bilinen bir sıkıntıya yol açarak, bilgisayarların kullanım dışı kalmasına sebep oldu. Bu durum, havayolları, bankacılık, medya ve telekomünikasyon üzere birçok kesimde büyük aksaklıklara yol açtı.
Sorun, CrowdStrike’ın güncellemede bulunan bir kusurdan kaynaklanıyordu. Güncelleme, güvenlik açıklarını gidermeyi amaçlıyordu, fakat beklenmedik bir biçimde sistem çökmelerine neden oldu.
Sorun, yalnızca Windows sunucularını etkiledi. Mac ve Linux sistemler bu meseleden etkilenmedi.
MAVİ EKRAN YANILGISINI ÇÖZMEK İÇİN YAPILMASI GEREKENLER
CrowdStrike, sorunun farkına vardıktan sonra güncellemesini geri çekti ve bir düzeltme yayınladı. Bu düzeltme, etkilenen sistemlere yüklenerek sorunun çözülmesi sağlandı.
1. Windows’u İnançlı Modda yahut Windows Kurtarma Ortamında başlatın.
2. C:WindowsSystem32driversCrowdStrike dizinine gidin.
3. “C-00000291*.sys? ile eşleşen belgeyi bulun ve silin.
4. Bilgisayarı olağan halde başlatın.
Uzmanlar, bu süreçte bilgisayarların süreksiz olarak savunmasız hale gelmesi nedeniyle muhtemel ransomware taarruzlarına karşı dikkatli olunması gerektiğine dikkat çekti
Önerilen güvenlik önlemleri ortasında;
“XDR üzerinden yazılan IOA ve IOC’ler için SIEM sisteminde algılama kuralları oluşturulması,
GPO üzerinden lokal admin kullanıcılarının mutlaka devre dışı bırakılması yahut şifrelerinin değiştirilmesi,
Çin, Rusya üzere ülkelerden gelen trafiklerin daima olarak izlenmesi,
Yedekleme sistemlerinin yeniliğinin ve güvenliğinin daima denetim edilmesi üzere tedbirler yer alıyor.”
