Son Dakika Haberler

Bu haberi daha sonra okumak için kaydedebilir ve sağ üst köşedeki butona basarak haberi okuyabilirsiniz!

Siber güvenlik uzmanı: CrowdStrike güncellemeyi doğru şekilde test etmedi

Siber güvenlik uzmanı Baran Erdoğan, CrowdStrike'ın doğru şekilde test etmediği bir güncellemeyi yapıp dünya çapında soruna sebep olduğunu belirterek, "Sorunun çözümü için her cihaza manuel şekilde müdahale edilmesi gerekiyor. Bu işlem tamamlanana kadar sorun yaşanmaya devam edecek" dedi.

Siber güvenlik uzmanı: CrowdStrike güncellemeyi doğru şekilde test etmedi

Microsoft'a siber güvenlik hizmeti veren CrowdStrike'ın güncellemelerinden kaynaklanan küresel iletişim kesintisi tüm dünyayı etkiliyor.

 

Dünya genelinde hava yolu şirketleri ve bankalar dahil birçok sistemde teknik aksaklık yaşanıyor.

 

Siber güvenlik uzmanı Baran Erdoğan, CrowdStrike'ın, sunucu ve son kullanıcı sistemlerinin korunması için gelişmiş güvenlik yazılımları sağlayan ABD merkezli bir şirket olduğunu söyledi.

 

Bu şirketin yönetim sistemlerinin hepsinin ülke dışında olduğunu dile getiren Erdoğan, "Sadece bunların yönettiği işletim sistemlerine kurulan yazılımlar Türkiye'deki cihazların içinde, bunun haricinde her şey yurt dışında. Bu tarz yazılımların merkezi olarak uzaktan kendini güncelleme yeteneği var. Kimseden habersiz uzaktan güncelleme yapabiliyorlar. Bu güncellemeyi yaparken doğru şekilde test etmedikleri bir güncellemeyi yapıp dünya çapında bir soruna sebep oldular." dedi.

 

"Sistem çöktüğü için uzaktan yeni bir güncellemeyle sorun çözülemiyor"
Erdoğan, hatalı güncellemelerin sonucunda sistemlerin çöktüğünü ve bu yazılımın kurulu olduğu tüm sistemlerde sorun yaşandığını belirterek şunları kaydetti: "Yazılımın kurulu olduğu her sistem çöktüğü için uzaktan yeni bir güncellemeyle sorun çözülemiyor. Sorunun çözümü için her cihaza manuel şekilde müdahale edilmesi gerekiyor. Her bir sunucunun ve cihazın kapatılması, özel operasyon modunda açılması ve içindeki hata veren dosyanın düzeltilmesi gerekiyor. CrowdStrike'ın yazılımını kullanan dünyadaki milyonlarca sistemde bunun yapılması gerekiyor. Bu işlem tamamlanana kadar düzeltilmeyen sistemlerde sorun yaşanmaya devam edecek."

 

"Bulut üzerinden merkezi yönetim yapılan sistemlerde risk var"
Bu tür aksaklıkların yaşanmaması için merkezi güncelleme yeteneği olan bu tarz yazılımların kamu kurumları, bankalar gibi kritik altyapılara kurulmaması gerektiğini vurgulayan Erdoğan, "Her müşterinin kendi ortamında kurduğu eskiden beri kullanılan bir yapı vardı. Geldiğimiz noktada bulut çözümleri tercih edilmeye başlandı. Bulut üzerinden merkezi yönetim yapılan sistemlerin hepsinde bu risk var. Bunun çözümü, kritik altyapılara sahip kurumların bulut üzerinden merkezi olarak değil, kendilerinin yönetebileceği yapılara geçmesi." diye konuştu.

 

Erdoğan, bu yazılımların güvenlik açısından daha büyük bir riski olduğuna dikkati çekerek, "Bu yazılımlar merkezi olarak güncellenebildiği için CrowdStrike sistemleri hacklenmiş olsaydı, dünyada CrowdStrike kullanılan tüm cihazlara zararlı yazılım konulabilirdi. Bu risk de mevcut." ifadesini kullandı.


Kaynak: AA

Google News Takip Et
Gelişmelerden zamanında haberdar olmak istiyor musunuz? ’te KONHABER'e abone olun.
Google News Takip Et
Son dakika gelişmelerden anında haberdar olmak için WhatsApp haber kanalımıza katılın.

Yasal Uyarı:

Yayınlanan haberler, köşe yazıları, fotoğraflar, yazı dizileri ve her türlü eserin tüm hakları Mirajans Medya İletişim Reklam Haber ve Prodüksiyon A.Ş.’ye aittir. Kaynak gösterilerek bile olsa eserin bütünü veya bir kısmı özel izin alınmadan kullanılamaz.

Bu İçeriğe Emoji İle Tepki Ver!

  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • Begendim
  • Kalp
  • Begenmedim
  • Gülen Surat
  • Kalpli Göz
  • Kızgın
  • Şokta
  • Üzgün

Yorumlar (0)

Önemli Not: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan konhaber.com hiçbir şekilde sorumlu tutulamaz.
X
Yorum Yazma Sözleşmesi
“Sayfamızın takipçileri suç teşkil edecek, yasal olarak takip gerektirecek,hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, ahlaka aykırı, müstehcen, toplumca genel olarak kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir yorumu bu web sitesinin hiçbir sayfasında paylaşamazlar. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk yorumu gönderen takipçiye aittir. KONHABER yapılan yorumlar arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin yayınlamama veya yayından kaldırma hakkına sahiptir. Konhaber başta yukarıda sayılan hususlar olmaz üzere kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu’nun 332.maddesi doğrultusunda istenilen yorum yapan takipçilerine ait ip bilgilerini ve yapmış olduğu yorumları paylaşabileceğini beyan eder ”