İnternet istihbarat teşkilatı, kötü niyetli web sitelerinin, kalıcı sorunları çözeceğini iddia eden “resmi olmayan kod” yayınlamak için olayı istismar ettiği konusunda uyardı.
Pazar 21 Temmuz 2024 08:37, Birleşik Krallık
Uzmanlar, küresel bir BT ağı kesintisine neden olan hatalı bir yazılım güncellemesinin, dağıtılmadan önce kontrollerden geçmiş olabileceğini ve kötü amaçlı web sitelerinin cihazları onarmayı teklif ettiğine dair bir uyarı yayınlandığını söyledi.
Siber güvenlik şirketi CrowdStrike’ın yayınladığı güncellemeden dünya çapında yaklaşık 8,5 milyon Microsoft Windows bilgisayarın etkilendiği ve havalimanlarında, radyo istasyonlarında, hastanelerde ve işyerlerinde gecikmelere neden olduğu tahmin ediliyor.
CrowdStrikes Falcon sensör yazılımının yakın zamanda piyasaya sürülmesinden sonra sorunlar hızla ortaya çıktı Cuma günü yayınlandı.
Güncellemenin amacı sistemleri bilgisayar korsanlığına karşı daha güvenli hale getirmekti ancak bunun yerine koddaki bir hata nedeniyle cihazların “mavi ölüm ekranı” görüntülemesine neden oldu.
Security Scorecard’ın baş güvenlik sorumlusu Steve Cobb, teknik aksaklığın nedeni hakkında şunları söyledi: “Koda baktıklarında yaptıkları tarama veya güvenlikten kaynaklanıyor gibi görünüyor ve bu dosya buna dahil olmuş veya bir şekilde gözden kaçmış”.
Bir diğer güvenlik uzmanı araştırmacı Patrick Wardell, güncellemedeki sorunun “yapılandırma bilgilerini veya imzaları içeren bir dosyaya” bağlandığını söyledi. [code that detects specific types of malicious code or malware]”.
“Güvenlik ürünlerinin imzalarını günde bir kez güncellemesi çok yaygındır… çünkü sürekli olarak güncellenirler
Bay Wardle, “Şirketler, müşterilerinin en son tehditlerden korunduğundan emin olmak istedikleri için yeni kötü amaçlı yazılımları izlemeye çalışıyor” dedi.
Sık sık yapılan güncellemelerin “bunun arkasındaki sebep olabileceğini” ekledi. [CrowdStrike] “Pek fazla test edilmedi.”
“Dolandırıcılığa karşı dikkatli olun”
Avustralya’nın siber istihbarat teşkilatı, CrowdStrike’ın müşterileri bilgisayar korsanlığı girişimlerine karşı daha güvenli hale getirme çabalarının başarısız olduğu konusunda, kötü niyetli web sitelerinin kalıcı sorunları çözdüğünü iddia eden “resmi olmayan kod” yayınlamak için olayı istismar etmeye başlaması nedeniyle başarısız olduğu konusunda uyardı.
Avustralya Sinyaller Direktörlüğü, web sitesinde Siber Güvenlik Merkezinin “tüm tüketicileri teknik bilgilerini ve güncellemelerini yalnızca resmi CrowdStrike kaynaklarından almalarını güçlü bir şekilde teşvik ettiğini” söyledi.
Ülkenin siber güvenlik bakanı Claire O’Neill, sosyal medya platformu X’te vatandaşların “potansiyel dolandırıcılık ve kimlik avı girişimlerine karşı dikkatli olmaları” gerektiğini söyledi.
Kesintinin etkileri İngiltere’de hizmetlerde aksamaya neden olmaya devam etti hafta sonuHer ne kadar CrowdStrike bir düzeltme sunmuş olsa da.
NHS İngiltere, pratisyen hekim hizmetlerinin önümüzdeki haftaya kadar kesintiye uğrayacağı konusunda uyardı ve eczane hizmetleri önemli birikmiş işlerle uğraşmaktadır.
Bu arada gezginler, havalimanlarında bagaj kaybı vakaları ve dokuz saate kadar gecikmeler yaşandığını bildirdi.
Devamını oku:
Seyahat planlarınız aksarsa ne yapmalısınız?
Dünyanın şimdiye kadar gördüğü en kötü BT kesintisinin bedelini kim ödeyecek?
CrowdStrike CEO’su George Kurtz Cuma günü yaptığı açıklamada, tüm sistemlerin normale dönmesinin “biraz zaman” alacağını söyledi ve Chartered BT Enstitüsü BCS’den endüstri uzmanı Adam Leon Smith, şu uyarıda bulundu: Tam iyileşme haftalar alabilir.
Sky News yorum almak için CrowdStrike ile iletişime geçti.
“Analist. Tutkulu zombi gurusu. Twitter uygulayıcısı. İnternet fanatiği. Dost pastırma hayranı.”
More Stories
Best Buy (BBY) 2025 2. Çeyrek kazançları
Foot Locker, yüksek maliyetleri azaltmak için New York’u terk edip St. Petersburg, Florida’ya taşınıyor: “verimlilik”
Nvidia Canlı Kazanç Güncellemeleri: Nvidia hisseleri bugünkü yatırımcı çağrısı öncesinde düştü