Kaynak: AA - Anadolu Ajansı
CrowdStrike güncellemesi küresel sorunlara neden oldu
Siber güvenlik uzmanı Baran Erdoğan, CrowdStrike'ın yeterince test edilmemiş bir güncelleme yayınlayarak küresel ölçekte sorunlara yol açtığını belirtti. Sorunun çözümü için cihazlara manuel müdahale gerektiğini vurguladı.
Hatalı Güncelleme ve Küresel Etkiler
CrowdStrike'ın, dünya genelinde hava yolu şirketleri, bankalar ve diğer kritik altyapı hizmetlerinde teknik aksaklıklara yol açan bir güncelleme yaptığı belirtildi. Siber güvenlik uzmanı Baran Erdoğan, bu güncellemenin yeterince test edilmediğini ve sorunların bu nedenle ortaya çıktığını ifade etti.
Manuel Müdahale Gerekli
Erdoğan, sistem çökmelerinin ve aksaklıkların, yazılımın kurulu olduğu tüm cihazlarda yaşandığını söyledi. "Sistem çöktüğü için uzaktan yeni bir güncellemeyle sorun çözülemiyor. Sorunun çözümü için her cihaza manuel şekilde müdahale edilmesi gerekiyor," dedi. Bu işlem tamamlanana kadar sorunların devam edeceğini belirtti.
Merkezi Yönetim ve Riskler
Erdoğan, merkezi güncelleme yeteneği olan yazılımların kritik altyapılarda kullanılmaması gerektiğini vurguladı. "Bulut üzerinden merkezi yönetim yapılan sistemlerin hepsinde bu risk var. Bunun çözümü, kritik altyapılara sahip kurumların bulut üzerinden merkezi olarak değil, kendilerinin yönetebileceği yapılara geçmesi," dedi.
Güvenlik Riskleri
Erdoğan, bu tür yazılımların merkezi olarak güncellenebilmesinin daha büyük güvenlik riskleri taşıdığını da ifade etti. "CrowdStrike sistemleri hacklenmiş olsaydı, dünyada CrowdStrike kullanılan tüm cihazlara zararlı yazılım konulabilirdi. Bu risk de mevcut," dedi.
CrowdStrike'ın yaşadığı bu sorun, küresel çapta birçok sektörü etkileyerek, yazılım güncellemelerinin doğru şekilde test edilmesinin önemini bir kez daha gözler önüne serdi.
Yorumlar