Polygon ağının Crowdstrike arızasından neden etkilenmediği açıklandı

Siber güvenlik firması Crowdstrike, Windows sunucularına gönderdiği son güncelleme sonrası küresel ölçekte kesintilere neden oldu. Ancak, Polygon ağı arızından etkilenmedi.

Microsoft’a siber güvenlik yazlımı sağlayan CrowdStrike, yaptığı son güncellemedeki teknik sorun nedeniyle dünya çapında Windows işletim sistemlerinin Blue Screen of Death (BSOD) olarak bilinen “mavi ekran” hatası vermesine neden oldu.

Türkiye’de Türk Hava Yolları (THY) dahil olmak üzere dünya genelinde birçok hava yolu firması seferlerini iptal etmek zorunda kaldı. Raporlar, arızadan bankalar, medya kuruluşları, hastaneler, ulaşım hizmetleri, mağaza kasaları ve daha birçok alandaki bilgisayarların etkilendiğini gösterdi.

Nasdaq’ta listelenen CrowdStrike hissesi $CRWD, arızanın ardından gün içinde neredeyse %50 değer kaybetti. CrowdStrike CEO’su George Kurtz, olaydan kısa süre sonra “Sorun tespit edildi, izole edildi ve düzeltildi” açıklamasıyla güvence verdi.

Arızanın nedeni, CrowdStrike’ın bilgisayarları siber saldırılardan ve kötü amaçlı yazılımlardan koruyan Falcon yazılım ürününden kaynaklanıyor. Falcon, “uç nokta algılama ve yanıt” (EDR) yazılımı olarak bilinen bir yazılımdır.

Polygon Labs’ın Bilgi Güvenliği Direktörü Mudit Gupta’ya göre bu yazılım, “Windows cihazlarda sonsuz çökmelere ve yeniden başlatmalara neden olan bir hata içeriyordu.”

A good chunk of the world's IT infrastructure is down right now, including emergency services, airports, and stock exchanges.

Crowdstrike falcon EDR's latest version had a bug, causing endless crashes and reboots on Windows devices.

— Mudit Gupta (@Mudit__Gupta) July 19, 2024

Gupta ayrıca şirketinin de Crowdstrike ürünlerini kullandığını belirtti ancak güncellemeleri önceden test ettikleri için arızadan etkilenmediklerini açıkladı.

“Kritik operasyonları destekleyen diğer şirketlerin neden bunu yapmadığını anlayamıyorum.”

Mudit Gupta, Polygon Labs Bilgi Güvenliği Direktörü

Gupta, Polygon Labs etkilense bile Polygon ağının hiçbir zaman zarar görmeyeceğini de sözlerine ekledi. Bu nedeninin, ağın tamamen merkeziyetsiz olmasından kaynakladığını belirtti.

Raporlar, Crowdstrike arızasının yazılımın merkezi yapısından kaynaklandığını gösteriyor. Başka bir değişle, yazılım tek bir arıza noktasına sahip olduğu için sorun tüm bağlı hizmetlerde yaygın kesintilere neden oldu.

Öte yandan, Polygon gibi merkezi olmayan altyapılar, bazı düğümler (node) hatalardan etkilense bile diğer düğümlerin çalışmaya devam edebilmesi sayesinde hizmetleri kesintisiz olarak sürdürebiliyor.

Merkeziyetsiz sistemlerin WhatsApp gibi merkezi mesajlaşma platformlarının güvenliğini ve gizliliğini de artırabileceği düşünülüyor.