CrowdStrike, aylar önce Debian ve Rocky Linux’u da bozmuştu

 (neowin.net)
1 puan yazan GN⁺ 2024-07-22 | 3 yorum | WhatsApp'ta paylaş

Debian ve Rocky Linux’taki arıza vakaları

  • CrowdStrike, tanınmış bir siber güvenlik hizmet sağlayıcısı ve kısa süre önce Windows PC’lerde ortaya çıkan Blue Screen of Death (BSOD) sorununa yol açtığının anlaşılmasıyla gündeme geldi
  • Bu sorun havayolları, bankalar, sağlık hizmeti sağlayıcıları gibi çeşitli alanlardaki operasyonları aksattı, ancak Mac veya Linux PC’leri etkilemedi
  • Ancak Debian ve Rocky Linux kullanıcılarının da aylar boyunca CrowdStrike güncellemeleri nedeniyle ciddi kesintiler yaşamasına rağmen bu durum büyük ölçüde dikkat çekmedi
  • Bu da CrowdStrike’ın yazılım güncelleme ve test süreçlerine ilişkin endişeleri gündeme getiriyor

Debian Linux arıza vakası

  • Nisan ayında bir yurttaş teknoloji laboratuvarındaki tüm Debian Linux sunucuları, CrowdStrike güncellemesi nedeniyle aynı anda çöktü ve açılmayı reddetti
  • Bu güncelleme Debian’ın en güncel kararlı sürümüyle uyumlu olmamasına rağmen, söz konusu Linux yapılandırmasının desteklendiği biliniyordu
  • BT ekibi, CrowdStrike kaldırıldığında sistemlerin açıldığını fark etti ve bu olayı bildirdi
  • Ekip üyelerinden biri CrowdStrike’ın gecikmeli yanıtından memnuniyetsizliğini dile getirdi; sorunu kabul ettikten sonra kök neden analizini sunmaları haftalar sürdü
  • Analiz sonucunda, Debian Linux yapılandırmasının CrowdStrike’ın test matrisine dahil edilmediği ortaya çıktı

Rocky Linux arıza vakası

  • RockyLinux 9.4’e yükselttikten sonra CrowdStrike kullanıcıları da çekirdek hatası nedeniyle sunucuların çökmesine yol açan benzer bir sorun bildirdi
  • CrowdStrike destek ekibi bu sorunu kabul etti; bu da farklı işletim sistemlerindeki uyumluluk sorunlarına karşı yetersiz test ve dikkatsizliğin bir örüntüsünü gösteriyor

İyileştirme önerileri

  • CrowdStrike, gelecekte bu tür sorunları önlemek için desteklenen tüm yapılandırmalar üzerinde sıkı testleri önceliklendirmeli
  • Kurumlar da CrowdStrike güncellemelerine dikkat etmeli ve olası kesintileri hafifletmek için acil durum planları hazırlamalı

İlgili okumalar

3 yorum

 
click 2024-07-22

Görünüşe göre yapay zeka metnin kendisini değil, reklamı özetlemiş.
 
xguru 2024-07-22

Neowin sitesinin HTML yapısı garip olduğu için üst çubuktaki tüm reklamlar gövde metni olarak algılanıyor. Düzelttim.
 
GN⁺ 2024-07-22
Hacker News yorumu
  • OSS/Linux ekosistemi, bağımsız ve gevşek biçimde koordine edilen grupların ücretsiz yazdığı kodlardan oluşmasına rağmen, milyarlarca dolarlık şirketlerin yazılımlarından daha sağlam
    • OSS sistem programcıları kodu kamusal olarak yazıyor; bunun nedeni belki de "çok sayıda göz hataları sığlaştırır"dan ziyade, "herhangi bir göz kötü kodu utandırır" olması
    • Ticari bir projeyi açık kaynak yapmayı planlıyorum ama yayımlamadan önce çok sayıda düzeltme yapmam gerekiyor
    • Birden fazla kapalı ticari kod tabanı gördüm ve çok daha kötü kodlara da sıkça rastladım
  • Crowdstrike'ın 19 Nisan'da üretimdeki Linux sistemlerinde sorun çıkardığına dair bir yorum vardı
  • Ürün kalitesi uçaklardan yazılıma kadar serbest düşüşte ve bugünlerde QA eksikliği sıradan hale gelmiş durumda
  • Bu alanda çalışırken, "Bunlar gerçekten faydalı mı?" sorusu hep vardı
    • Crowdstrike ve benzerlerinin etkisine dair üçüncü taraf araştırmalar olup olmadığını, yoksa bunun sadece güvenlik tiyatrosu uğruna hayatımızı daha kötü hale getirmekten mi ibaret olduğunu merak ediyorum
  • Crowdstrike'ın Windows uygulamalarına hatalı DLL enjekte ederek uygulamaların kendi kendine çökmesine yol açabildiğine dair bildirimler vardı
  • Sorun, şirketlerin dolaylı sorumluluktan kaçmalarını sağlayan sözleşme maddeleri kullanabilmesi
    • Bu tür maddelerin, can kaybına ilişkin dolaylı zarar sözleşmeleri gibi geçersiz sayılması gerekebilir
    • En azından sınırlandırılmalı
  • Güncelleme, Debian'ın en güncel kararlı sürümüyle uyumlu değildi
    • Analiz, Debian Linux yapılandırmasının test matrisine dahil edilmediğini gösterdi
    • Bu fiilen dolandırıcılığa yakın. Desteklediğini beyan ediyor ama gerçekte test etmiyor
    • Bu, bir otomobil üreticisinin emniyet kemeri takmaması gibi. Crowdstrike neden cezalandırılmıyor diye merak ediyorum
  • Crowdstrike, desteklenen tüm yapılandırmalar için sıkı testleri önceliklendirmeli
    • Test maliyetlidir ve rekabetçi bir pazarda, buna ihtiyaç duyan ya da bunu isteyen şirketlere ürün satmıyorlar
    • İş modeli, ürünü şirketlere fiilen zorla satmak üzerine kurulu; bu yüzden kaliteye yatırım yapmak için bir teşvik yok
  • "Kimse fark etmedi" ifadesi, Crowdstrike'ın medyanın ilgisini bastırdığı anlamına geliyor
    • Hatanın yaşandığı gün HN gönderisinde, aylar öncesinden beri sorunu bildirmeye çalıştıklarını söyleyen yorumlar vardı
    • Makale de insanların fark ettiğini yazıyor. Bu yüzden kimin fark etmediğini ya da sorunun yeterince popüler olmadığı için mi görmezden gelindiğini merak ediyorum
  • Crowdstrike kullanan biri var mı, ne yaptığını merak ediyorum
    • Şirket dizüstü bilgisayarımda kurulu ve bir keylogger ile etkinlik izleyicisi gibi görünüyor
    • "Saklayacak bir şeyim yok" deniyor ama yine de bazı kurumsal süper kullanıcıların beni izlemesi rahatsız edici