İlker
Community Leader
Admin
- Katılım
- 21 Ocak 2024
- Mesajlar
- 49
- Tepkime puanı
- 29
- Puanları
- 18
Bir CrowdStrike güncellemesi Windows çalıştıran bilgisayarları bozarak çökmelerine ve Ölümün Mavi Ekranını görüntülemelerine neden oluyor. Raporlara göre, dünyanın dört bir yanındaki şirketler yeniden başlatılamıyor. Kesintiden etkilenen firmalar arasında yayın yapamayan Sky News de bulunuyor.
CrowdStrike CEO'su Geoge Kurtz açıklaması:
Endişeli kullanıcılar sorunu bildirmek için Reddit gibi forumlara başvurdu ve bir kullanıcı şunları söyledi: “Vay canına, bir önyükleme döngüsüne takıldım ve tüm kuruluş devre dışı bırakıldı.”
Eğer bu sabah işe gittiyseniz ve açıkçası bir şok geçirdiyseniz, yalnız olmadığınızı bilin. İşte ne olduğu ve bundan sonra ne yapmanız gerektiği.
Ne oldu
Anlamış olabileceğiniz gibi, CrowdStrike ile ilgili bir sorun yaygın küresel soruna neden oluyor. CrowdStrike mühendisleri, Falcon Sensor ürününü etkileyen sorun üzerinde çalıştıklarını söylüyorlar. CrowdStrike, Falcon'u “kötü amaçlı yazılımlar ve çok daha fazlası dahil olmak üzere her türlü saldırıyı önleyen birleşik bir bulut tabanlı teknoloji seti aracılığıyla ihlalleri durdurmak için tasarlanmış CrowdStrike platformu” olarak adlandırıyor.
Sky News web sitesine göre, BT kesintisi havaalanlarını, işletmeleri ve yayıncıları etkiledi. ABD'de uçaklar yere indirildi, Birleşik Krallık'taki trenler ve İskoçya'daki Edinburgh havaalanındaki biniş tarayıcıları etkilendi.
İlk raporlar tehlikeli bir güncellemeye odaklanırken, CrowdStrike Overwatch'ın direktörü Brody adlı bir kullanıcı X, eski adıyla Twitter'da bunun “hatalı bir kanal dosyası, yani tam olarak bir güncelleme değil” olduğunu paylaştı.
1. Windows'u Güvenli Mod'a veya WRE'ye önyükleyin.
2. C:\Windows\System32\drivers\CrowdStrike'a gidin
3. “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin
4. Normal şekilde önyükleme yapın.
Aynı minvalde BTK, USOM paylaşımları:
Yapılması Gerekenler
Bundan sonra ne yapılacağını söylemek kolay değil, çünkü geçici bir çözüm olsa da, sistem sistem manuel olarak uygulanması gerekeceğinden ölçeklenebilir değildir. Büyük bir şirkette bu, tekrar çalışır hale gelmenin saatler veya daha fazla zaman alacağı anlamına gelebilir.
FTI Cybersecurity Genel Müdürü Adam Harrison, doğası gereği sistemler yeniden başlatma döngüsüne girdiğinde sorunun çözülmesinin çok zor olacağını söylüyor. “Manuel düzeltmelerin sistem yöneticileri tarafından uygulanması zaman alacaktır: CrowdStrike düzeltmek için uzaktan yeni bir güncelleme gönderemez. Her sistemde manuel müdahale gerekecek.”
Şanslı olabilir ve bilinen iyi durumlara geri dönebilirsiniz, ancak çoğunluk bunu yapmayı destekleyen hiçbir şeye sahip olmayacaktır, diyor Harrison. “Düzeltmenin kendisi hızlı bir şekilde gerçekleştirilebilir, ancak bunu binlerce sunucuya ve/veya binlerce iş istasyonuna ölçeklendirdiğinizde, pek çok kişi için ofiste kötü bir gün olacaktır.”
CrowdStrike için de kötü bir gün olacak. Firma insanlara yardım etmek için ne yapabilir?
Harrison, “Bu düzeltmeyi yalnızca ellerinden geldiğince hızlı ve yaygın bir şekilde iletebilirler,” diyor. “Benim varsayımım güncellemenin çoktan indirilmiş olduğu yönünde, bu nedenle herhangi bir nedenle güncelleme yapmamış olan sistemlere hala kötü bir güncelleme gönderilmemeli.”
Cyjax CISO'su Thornton-Trump, CrowdStrike'ın “güncellemeyi kaldırmak için kesinlikle ellerinden geleni yapacaklarını ve eski aracılara sorunu çözene kadar güncelleme yapmamaları talimatını vereceklerini” söylüyor.
Ancak, “mavi ekranlı makineler için yapılanlar geri alınamaz. Makineler güvenli modda başlatılabilirse, bant dışı bir güncelleme veya yama yayınlayabilirler. Bu zaman alıcı bir işlemdir; makineler kritik öneme sahipse, yedekten ya da gölge kopyadan (MSFT'nin yerleşik kurtarma özelliği) geri yükleme yapmayı düşünebilirler. Ellerindeki yol ne olursa olsun, mümkün olduğunca çabuk düzeltmeye çalışacaklardır.”
Harrison, CrowdStrike'ın düzeltmeyi önyüklenebilir medya gibi disk düzeyinde uygulayacak bir aracı bir araya getirebileceğini söylüyor. “Bu belki de düzeltmesi gereken binlerce sistemi olan bazı insanlara yardımcı olabilir. Yine de sorunu tamamen uzaktan veya büyük ölçekte çözen bir çözüm değil, ancak kurtarma sürelerini kısaltabilir.”
kaynak: https://www.forbes.com/sites/kateof...ows-outage-what-happened-and-what-to-do-next/
CrowdStrike CEO'su Geoge Kurtz açıklaması:
Endişeli kullanıcılar sorunu bildirmek için Reddit gibi forumlara başvurdu ve bir kullanıcı şunları söyledi: “Vay canına, bir önyükleme döngüsüne takıldım ve tüm kuruluş devre dışı bırakıldı.”
Eğer bu sabah işe gittiyseniz ve açıkçası bir şok geçirdiyseniz, yalnız olmadığınızı bilin. İşte ne olduğu ve bundan sonra ne yapmanız gerektiği.
Ne oldu
Anlamış olabileceğiniz gibi, CrowdStrike ile ilgili bir sorun yaygın küresel soruna neden oluyor. CrowdStrike mühendisleri, Falcon Sensor ürününü etkileyen sorun üzerinde çalıştıklarını söylüyorlar. CrowdStrike, Falcon'u “kötü amaçlı yazılımlar ve çok daha fazlası dahil olmak üzere her türlü saldırıyı önleyen birleşik bir bulut tabanlı teknoloji seti aracılığıyla ihlalleri durdurmak için tasarlanmış CrowdStrike platformu” olarak adlandırıyor.
Sky News web sitesine göre, BT kesintisi havaalanlarını, işletmeleri ve yayıncıları etkiledi. ABD'de uçaklar yere indirildi, Birleşik Krallık'taki trenler ve İskoçya'daki Edinburgh havaalanındaki biniş tarayıcıları etkilendi.
İlk raporlar tehlikeli bir güncellemeye odaklanırken, CrowdStrike Overwatch'ın direktörü Brody adlı bir kullanıcı X, eski adıyla Twitter'da bunun “hatalı bir kanal dosyası, yani tam olarak bir güncelleme değil” olduğunu paylaştı.
1. Windows'u Güvenli Mod'a veya WRE'ye önyükleyin.
2. C:\Windows\System32\drivers\CrowdStrike'a gidin
3. “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin
4. Normal şekilde önyükleme yapın.
Aynı minvalde BTK, USOM paylaşımları:
Yapılması Gerekenler
Bundan sonra ne yapılacağını söylemek kolay değil, çünkü geçici bir çözüm olsa da, sistem sistem manuel olarak uygulanması gerekeceğinden ölçeklenebilir değildir. Büyük bir şirkette bu, tekrar çalışır hale gelmenin saatler veya daha fazla zaman alacağı anlamına gelebilir.
FTI Cybersecurity Genel Müdürü Adam Harrison, doğası gereği sistemler yeniden başlatma döngüsüne girdiğinde sorunun çözülmesinin çok zor olacağını söylüyor. “Manuel düzeltmelerin sistem yöneticileri tarafından uygulanması zaman alacaktır: CrowdStrike düzeltmek için uzaktan yeni bir güncelleme gönderemez. Her sistemde manuel müdahale gerekecek.”
Şanslı olabilir ve bilinen iyi durumlara geri dönebilirsiniz, ancak çoğunluk bunu yapmayı destekleyen hiçbir şeye sahip olmayacaktır, diyor Harrison. “Düzeltmenin kendisi hızlı bir şekilde gerçekleştirilebilir, ancak bunu binlerce sunucuya ve/veya binlerce iş istasyonuna ölçeklendirdiğinizde, pek çok kişi için ofiste kötü bir gün olacaktır.”
CrowdStrike için de kötü bir gün olacak. Firma insanlara yardım etmek için ne yapabilir?
Harrison, “Bu düzeltmeyi yalnızca ellerinden geldiğince hızlı ve yaygın bir şekilde iletebilirler,” diyor. “Benim varsayımım güncellemenin çoktan indirilmiş olduğu yönünde, bu nedenle herhangi bir nedenle güncelleme yapmamış olan sistemlere hala kötü bir güncelleme gönderilmemeli.”
Cyjax CISO'su Thornton-Trump, CrowdStrike'ın “güncellemeyi kaldırmak için kesinlikle ellerinden geleni yapacaklarını ve eski aracılara sorunu çözene kadar güncelleme yapmamaları talimatını vereceklerini” söylüyor.
Ancak, “mavi ekranlı makineler için yapılanlar geri alınamaz. Makineler güvenli modda başlatılabilirse, bant dışı bir güncelleme veya yama yayınlayabilirler. Bu zaman alıcı bir işlemdir; makineler kritik öneme sahipse, yedekten ya da gölge kopyadan (MSFT'nin yerleşik kurtarma özelliği) geri yükleme yapmayı düşünebilirler. Ellerindeki yol ne olursa olsun, mümkün olduğunca çabuk düzeltmeye çalışacaklardır.”
Harrison, CrowdStrike'ın düzeltmeyi önyüklenebilir medya gibi disk düzeyinde uygulayacak bir aracı bir araya getirebileceğini söylüyor. “Bu belki de düzeltmesi gereken binlerce sistemi olan bazı insanlara yardımcı olabilir. Yine de sorunu tamamen uzaktan veya büyük ölçekte çözen bir çözüm değil, ancak kurtarma sürelerini kısaltabilir.”
kaynak: https://www.forbes.com/sites/kateof...ows-outage-what-happened-and-what-to-do-next/