HABER

'Küresel yazılım sorunu' kaosu! Dünya alarma geçti, uzman isim nedenini böyle açıkladı

Dünya genelinde siber güvenlik firması Crowdstrike ve Microsoft kaynaklı bir sorun nedeniyle 'yazılım krizi' yaşanıyor. Söz konusu sorun dünyanın dört bir yanında çok sayıda banka, havayolu, telekomünikasyon ve medya şirketinin hizmetlerinde kesintiye neden oldu. Siber güvenlik uzmanı Baran Erdoğan, CrowdStrike'ın doğru şekilde test etmediği bir güncellemeyi yapıp dünya çapında soruna sebep olduğunu belirtti.

'Küresel yazılım sorunu' kaosu! Dünya alarma geçti, uzman isim nedenini böyle açıkladı

Dünyanın dört bir yanında bir yazılım sorunu nedeniyle adeta kaos yaşanıyor! Birçok uçuş iptal edilirken, çok sayıda banka, telekomünikasyon ve medya şirketinin hizmetlerinde kesinti meydana geldi. Tüm bu krizin ardında, küresel siber güvenlik firması Crowdstrike ve Microsoft kaynaklı bir sorunun olduğu belirtiliyor.

Siber güvenlik uzmanı Baran Erdoğan ise yaptığı değerlendirmede, CrowdStrike'ın, sunucu ve son kullanıcı sistemlerinin korunması için gelişmiş güvenlik yazılımları sağlayan ABD merkezli bir şirket olduğunu söyledi.

Bu şirketin yönetim sistemlerinin hepsinin ülke dışında olduğunu dile getiren Erdoğan, "Sadece bunların yönettiği işletim sistemlerine kurulan yazılımlar Türkiye'deki cihazların içinde, bunun haricinde her şey yurt dışında. Bu tarz yazılımların merkezi olarak uzaktan kendini güncelleme yeteneği var. Kimseden habersiz uzaktan güncelleme yapabiliyorlar. Bu güncellemeyi yaparken doğru şekilde test etmedikleri bir güncellemeyi yapıp dünya çapında bir soruna sebep oldular." dedi.

2024-07-19T091243Z_396819396_RC26Y8AE7PRP_RTRMADP_3_CYBER-OUTAGES-USA

"SİSTEM ÇÖKTÜĞÜ İÇİN UZAKTAN YENİ BİR GÜNCELLEMEYLE SORUN ÇÖZÜLEMİYOR"

Erdoğan, hatalı güncellemelerin sonucunda sistemlerin çöktüğünü ve bu yazılımın kurulu olduğu tüm sistemlerde sorun yaşandığını belirterek şunları kaydetti:

"Yazılımın kurulu olduğu her sistem çöktüğü için uzaktan yeni bir güncellemeyle sorun çözülemiyor. Sorunun çözümü için her cihaza manuel şekilde müdahale edilmesi gerekiyor. Her bir sunucunun ve cihazın kapatılması, özel operasyon modunda açılması ve içindeki hata veren dosyanın düzeltilmesi gerekiyor. CrowdStrike'ın yazılımını kullanan dünyadaki milyonlarca sistemde bunun yapılması gerekiyor. Bu işlem tamamlanana kadar düzeltilmeyen sistemlerde sorun yaşanmaya devam edecek."

2024-07-19T094546Z_1491289360_RC29Y8A47MF4_RTRMADP_3_CYBER-OUTAGE-GERMANY

"BULUT ÜZERİNDEN MERKEZİ YÖNETİM YAPILAN SİSTEMLERDE RİSK VAR"

Bu tür aksaklıkların yaşanmaması için merkezi güncelleme yeteneği olan bu tarz yazılımların kamu kurumları, bankalar gibi kritik altyapılara kurulmaması gerektiğini vurgulayan Erdoğan, "Her müşterinin kendi ortamında kurduğu eskiden beri kullanılan bir yapı vardı. Geldiğimiz noktada bulut çözümleri tercih edilmeye başlandı. Bulut üzerinden merkezi yönetim yapılan sistemlerin hepsinde bu risk var. Bunun çözümü, kritik altyapılara sahip kurumların bulut üzerinden merkezi olarak değil, kendilerinin yönetebileceği yapılara geçmesi." diye konuştu.

Erdoğan, bu yazılımların güvenlik açısından daha büyük bir riski olduğuna dikkati çekerek, "Bu yazılımlar merkezi olarak güncellenebildiği için CrowdStrike sistemleri hacklenmiş olsaydı, dünyada CrowdStrike kullanılan tüm cihazlara zararlı yazılım konulabilirdi. Bu risk de mevcut." ifadesini kullandı. (AA)Bu içerik Enes Çırtlık tarafından yayına alınmıştır

En Çok Aranan Haberler