Dünya’da dijital bir kaosa yon açan CrowdStrike’ın ilk vukuatı, meğer bu değilmiş
Kısa bir süre önce ortaya çıkan ve pek çok farklı sektördeki Windows PC’lerde yaygın olarak görülen bir Mavi Ölüm Ekranı (BSOD) sorunu, başta havayolları, bankalar ve sağlık hizmeti sağlayıcıları olmak üzere pek çok alandaki operasyonları kesintiye uğrattı. Sorun, popüler siber güvenlik servis sağlayıcısı CrowdStrike’ın güncellemesi aracılığıyla iletilen sorunlu bir kanal dosyasından kaynaklanıyordu. CrowdStrike, bu sorunun Mac veya Linux PC’leri etkilemediğini söyledi.
Bu olay ilk bakışta izole bir sorun gibi görülse de, fazla gündeme gelmeyen pek çok benzer sorunun da aylardır devam ettiği ortaya çıktı. Debian ve Rocky Linux kullanıcıları da, CrowdStrike güncellemeleri sonucunda daha önce önemli kesintiler yaşadılar ve bu durum şirketin yazılım güncelleme ve test prosedürleriyle ilgili ciddi endişelere yol açtı. Bu olaylar, günlük çalışmaları için şirketin ürünlerine güvenen müşteriler için potansiyel riskleri vurguluyor.
Nisan ayında yayımlanan bir CrowdStrike güncellemesi, sivil teknoloji laboratuvarındaki tüm Debian Linux sunucularının aynı anda çökmesine ve önyüklemeyi reddetmesine neden olmuştu. Belirli Linux yapılandırmasının desteklenmesine rağmen, güncellemenin Debian’ın en son kararlı sürümüyle uyumsuz olduğu ortaya çıktı. Laboratuvarın BT ekibi, CrowdStrike’ın kaldırılmasının makinelerin yeniden başlatılmasına izin verdiğini keşfetti ve olayı bildirdi.
Olaya dahil bir ekip üyesi, CrowdStrike’ın gecikmeli müdahalesinden duyduğu memnuniyetsizliği dile getirdi. Şirket, sorunu bir gün sonra kabul etmiş olsa da temel neden analizini yapması haftalar sürdü. Analiz, Debian Linux yapılandırmasının test matrisine dahil edilmediğini ortaya çıkardı. Ekip üyesi, “Crowdstrike’ın modeli şuna benziyor: ‘Yazılımı istediğimiz zaman, acil olsun ya da olmasın, test etmeden makinelerinize gönderiyoruz’” diyerek yakındı.
Kısacası, Windows bilgisayarlarda yaşanan bu son olay özel veya nadir bir durum değildi. CrowdStrike kullanıcıları, benzer bir şekilde sunucularında RockyLinux 9.4’e yükseltme yapmalarının ardından da sunucularının bir çekirdek hatası nedeniyle çökmesine sebep olan benzer sorunlar bildirdiler. Crowdstrike desteği, yetersiz test modelini ve farklı işletim sistemlerindeki uyumluluk sorunlarına yeterince dikkat edilmediğini vurgulayarak sorunu kabul etti.