CrowdStrike, Falcon arızasının nedenini açıkladı: Tek bir 'fazlalık' bir çuval inciri berbat etmiş!

CrowdStrike​'ın "Temel Neden Analizi" başlıklı raporu, daha önce paylaşılan ön inceleme raporunda yer alan bilgileri genişleterek, kesintinin arkasındaki hataları ve ihmal edilen test süreçlerini gözler önüne seriyor.

CrowdStrike'ın raporunda, Falcon sensörünün "müşteri sistemlerini korumak için yapay zeka ve makine öğrenimini kullanarak en son gelişmiş tehditleri tespit edip ortadan kaldırdığı" ifade ediliyor.

CROWDSTRIKE FALCON KRİZİ NEDEN OLDU?

Ancak şubat ayında sensöre eklenen yeni bir özellik, Windows​ makinelerinin mavi ekran hatası vermesine neden oldu. Söz konusu özellik, belirli Windows mekanizmalarını kötüye kullanabilecek olası yeni saldırı tekniklerine karşı görünürlük sağlamayı amaçlıyormuş.

Firmanın açıklamasına göre, yeni özellik önceden tanımlanmış bir dizi alan kullanarak Rapid Response Content (Hızlı Yanıt İçeriği) aracılığıyla veri topluyordu ve bu, standart yazılım geliştirme süreçlerine göre geliştirildi ve test edildi. Ancak bu süreçler sorunu yakalamakta yetersiz kalmış.

5 Mart 2024'te yapılan başarılı bir stres testinin ardından, "Kanal Dosyası 291" için ilk Rapid Response Content, içerik yapılandırma güncellemesinin bir parçası olarak üretime sunulmuş ve Nisan 2024'te üç ek Hızlı Yanıt güncellemesi daha dağıtılmış.

19 Temmuz 2024'te, belirli Windows ana makinelerine yeni bir Rapid Response Content güncellemesi gönderilmiş ve bu güncelleme, Şubat 2024'te ilk kez yayınlanan yeni yeteneği geliştirmiş.

Ancak sensör 20 giriş alanı beklerken güncelleme 21 giriş alanı sağlamış; işte dünya genelinde 8,5 milyon PC'nin çökmesine, bazı hastanelerin acil ameliyatları ertelemesine, havayolu şirketlerini sefer iptaline götüren küresel krize yol açan şey bu sayı uyuşmazlığı.

CrowdStrike, bu tür hataların tekrar yaşanmaması için test süreçlerini gözden geçireceğini ve iyileştireceğini vurguladı.