Bir 'Fazlalık' Tüm Dünyayı Durdurdu: Microsoft Krizinin Nedeni Buymuş!
Microsoft kriziyle ilgili açıklama yapan siber güvenlik şirketi CrowdStrike, sorunun yalnızca tespit edilmemiş bir sensörden kaynaklandığını öne sürdü. Şirket, 20 girdi alanına sahip olması beklenen güncellemenin 21 alana sahip olması nedeniyle sistemin afallayıp çöktüğünü söyledi.
Geçtiğimiz ay dünya genelinde büyük bir erişim kesintisine neden olan Microsoft krizinin merkezinde yer alan siber güvenlik şirketi CrowdStrike, kesintiyle ilgili bir açıklama yaptı.
19 Temmuz'da televizyon kanallarının kapanması, hava yolculuklarının aksaması ve hastanelerin randevuları iptal etmek zorunda kalması gibi büyük sorunlara neden olan arıza, CrowdStrike'ın "Temel Neden Analizi" raporuna göre, sadece tespit edilmemiş bir sensörden kaynaklandı. Şirket bu hatayı, "Kanal 291 olayı" diye tanımladı.
EKSTRA GİRDİ SORUNU
CrowdStrike, Falcon sistemini güncellediğinde olası saldırılar için kontrol ettiği sensörlerin yerini ya da sayısını değiştiriyor.
Hatalı güncelleme 19 Temmuz'da gerçekleştirildiğinde, sistemin 20 girdi alanına sahip olmasını bekliyordu ancak bunun yerine 21 girdi alanı vardı.
Bu "sayı uyuşmazlığı" sistemlerin belleğini doldurdu ve Microsoft arızasına yol açtı.
Raporda, "İçerik yorumlayıcısı yalnızca 20 değer bekliyordu" ifadesi yer alıyor. Bu da, hatanın, orada olmaması gereken ekstra verinin kaynağını aramaya çalışan bilgisayarları zor durumda bıraktığı anlamına geliyor.