Geçtiğimiz ay yaşanan Microsoft krizinin merkezinde yer alan siber güvenlik şirketi CrowdStrike, dünya çapındaki kesintiye tek bir sensör yanlışının yol açtığını argüman etti.
8 milyondan fazla Microsoft kullanıcısı 19 Temmuz’da bilgisayarlarının açılmadığını ve monitörlerin “mavi ekran” gösterdiğini bildirmişti.
Arıza, televizyon kanallarının kapanması, hava seyahatlerinin aksaması ve hastanelerin randevuları iptal etmek zorunda kalmasıyla geniş çaplı bir kaosa neden oldu.
CrowdStrike, kısa bir müddet sonra yayınladığı ön raporda , kesintinin Falcon sensöründe yapılan kusurlu bir güncellemeden kaynaklandığını sav etti.
Şimdiyse daha kapsamlı bir “Temel Neden Analizi”nde CrowdStrike, krizin yalnızca tespit edilmemiş bir sensörden kaynaklandığını tez etti. Şirket bu yanılgıyı “Kanal 291 olayı” diye isimlendirdi.
CrowdStrike, Falcon sistemini güncellediğinde muhtemel hücumlar için denetim ettiği sensörlerin yerini ya da sayısını değiştiriyor.
Hatalı güncelleme 19 Temmuz’da yayımlandığında, Falcon sistemin 20 girdi alanına sahip olmasını bekliyordu lakin bunun yerine 21 girdi alanı vardı.
Bu “sayı uyuşmazlığı” sistemlerin belleğini doldurdu ve Microsoft arızasına yol açtı.
Raporda, “İçerik yorumlayıcısı sırf 20 bedel bekliyordu” sözü yer alıyor. Bu da, yanlışın, orada olmayan ekstra bilginin kaynağını aramaya çalışan bilgisayarları sıkıntı durumda bıraktığı manasına geliyor.
CrowdStrike, toplumsal medya platformu X’te “Tüm samimiyetimizle özür diliyoruz ve bu olaydan çıkardığımız dersleri daha dirençli olmak ve müşterilerimize daha uygun hizmet vermek için kullanacağız. Hâlâ etkilenen tüm müşterilerimize, tüm sistemler geri yüklenene kadar rahat etmeyeceğimizi bilmelerini isteriz” açıklamasını yaptı.