Dünya’da dijital bir kaosa yon açan CrowdStrike’ın ilk vukuatı, meğer bu değilmiş

Kısa bir mühlet evvel ortaya çıkan ve pek çok farklı kesimdeki Windows PC’lerde yaygın olarak görülen bir Mavi Vefat Ekranı (BSOD) sorunu, başta havayolları, bankalar ve sıhhat hizmeti sağlayıcıları olmak üzere pek çok alandaki operasyonları kesintiye uğrattı. Sorun, tanınan siber güvenlik servis sağlayıcısı CrowdStrike’ın güncellemesi aracılığıyla iletilen sıkıntılı bir kanal evrakından kaynaklanıyordu. CrowdStrike, bu sorunun Mac yahut Linux PC’leri etkilemediğini söyledi.

Bu olay birinci bakışta izole bir sorun üzere görülse de, fazla gündeme gelmeyen pek çok benzeri sorunun da aylardır devam ettiği ortaya çıktı. Debian ve Rocky Linux kullanıcıları da, CrowdStrike güncellemeleri sonucunda daha evvel değerli kesintiler yaşadılar ve bu durum şirketin yazılım güncelleme ve test prosedürleriyle ilgili önemli tasalara yol açtı. Bu olaylar, günlük çalışmaları için şirketin eserlerine güvenen müşteriler için potansiyel riskleri vurguluyor.

Nisan ayında yayımlanan bir CrowdStrike güncellemesi, sivil teknoloji laboratuvarındaki tüm Debian Linux sunucularının birebir anda çökmesine ve önyüklemeyi reddetmesine neden olmuştu. Makul Linux yapılandırmasının desteklenmesine karşın, güncellemenin Debian’ın en son kararlı sürümüyle uyumsuz olduğu ortaya çıktı. Laboratuvarın BT takımı, CrowdStrike’ın kaldırılmasının makinelerin yine başlatılmasına müsaade verdiğini keşfetti ve olayı bildirdi.

Olaya dahil bir takım üyesi, CrowdStrike’ın gecikmeli müdahalesinden duyduğu memnuniyetsizliği lisana getirdi. Şirket, sorunu bir gün sonra kabul etmiş olsa da temel neden tahlilini yapması haftalar sürdü. Tahlil, Debian Linux yapılandırmasının test matrisine dahil edilmediğini ortaya çıkardı. Grup üyesi, “Crowdstrike’ın modeli şuna benziyor: ‘Yazılımı istediğimiz zaman, acil olsun ya da olmasın, test etmeden makinelerinize gönderiyoruz’” diyerek yakındı.

Kısacası, Windows bilgisayarlarda yaşanan bu son olay özel yahut ender bir durum değildi. CrowdStrike kullanıcıları, benzeri bir biçimde sunucularında RockyLinux 9.4’e yükseltme yapmalarının akabinde da sunucularının bir çekirdek yanılgısı nedeniyle çökmesine sebep olan emsal problemler bildirdiler. Crowdstrike dayanağı, yetersiz test modelini ve farklı işletim sistemlerindeki uyumluluk sıkıntılarına gereğince dikkat edilmediğini vurgulayarak sorunu kabul etti.