Bilgi Güvenliği Derneği, Genel Kurulu ile ülkemizin dijital egemenliği için çalışmaya odaklanmış yeni bir yönetim kurulu oluşturdu.
20 Mayıs 2024
Prof. Dr. Alkan, yazılım sistemleri krizinin çözüm ve önlemlerini açıkladı
22 Temmuz 2024
Bilgi Güvenliği Derneği, Genel Kurulu ile ülkemizin dijital egemenliği için çalışmaya odaklanmış yeni bir yönetim kurulu oluşturdu.
20 Mayıs 2024
Prof. Dr. Alkan, yazılım sistemleri krizinin çözüm ve önlemlerini açıkladı
22 Temmuz 2024

BİLGİ GÜVENLİĞİ DERNEĞİ BASIN BÜLTENİ

BİLGİ GÜVENLİĞİ DERNEĞİ

BASIN BÜLTENİ

19.07.2024

Bugün dünya genelinde Windows işletim sistemlerini etkileyen bir çökme problemi oluşmuştur. Bu konuyla ilgili incelemelerimiz sonucunda konunun bu işletim sistemi üzerinde opsiyonel olarak sunulan ticari CrowdStrike Falcon Sensör yazılımının yayınladığı bir güncelleme ile ilgili olduğu anlaşılmaktadır.  İlgili sensör yazılımı siber güvenlik amaçlı kullanılan bir uç nokta çözümüdür.

Bu sensörün güncelleme sonrasında işletim sistemi ile oluşturduğu bir uyumsuzluk sonrasında işletim sisteminin mavi ekran olarak da bilinen “mavi ölüm ekranı” (BSOD) moduna düştüğü ve çalışmaz hale geldiği görülmüştür.

Özellikle binlerce uç noktası olan kurum ve kuruluşlarda mavi ekrana düşen tüm sistemlerin kurtarılması, şu an için elle müdahale gerektirdiğinden, işletim sistemi ve sorunlu yazılım ile ilgili sorunların halledilmesinin saatler, sistemlerde başkaca yazılım veya veri tabanı problemleri oluşmuş olması halinde de günler sürebilir.

Bilgi Güvenliği Derneği uzmanlarının yapmış olduğu değerlendirme neticesinde bu sorunu çözmek için şu adımları izlemek gerekmektedir:

  1. Windows işletim sistemini Güvenli Mod (Safe Mode) ya da Kurtarma modu, (Recovery Environment) modda açmak gerekmekte,
  2. C:\Windows\System32\drivers\CrowdStrike klasörünün altındaki “C-00000291*.sys” dosyasını silerek işletim sistemini yeniden başlatmak gerekmektedir.

Bu işlem sonrasında Crowdstrike Falcon güvenlik yazılımı devre dışı kalacağından, bu ya da başka bir yazılım ile ilgili güvenlik önlemi tekraren alınmalıdır.

Derneğimiz bu küresel olayın bazı konseptlerde de değişikliklere yol açacağını değerlendirmektedir. Örneğin yedekli sistemlerin de çalışmaz hale geldiği bu olay, yedek sistemlerin asıl sistemlerin birebir aynısı değil, belli açılardan farklı senaryolar da düşünülerek tasarlanması gerekmektedir.

Sistemlerin kurulumunda tedarik zinciri sorunlarına verilmesi gereken dikkati de vurgulamak istiyoruz. Bir sistemin tesisinde sadece ana servis yazılımı değil, işletim sistemleri, veri tabanları ve hatta güvenlik yazılımları dahi bir bütün olarak değerlendirilmelidir.

Bununla beraber sunucu sistemlerde Linux işletim sistemi tabanlı çözümlerin tasarlanıp kullanılmasının da güvenlik açısından tercih edilmesi gerektiğini değerlendiriyoruz.

Bilgi Güvenliği Derneği’mizin kurumsal üyelerinin ülkemizde yerli ve milli olarak geliştirdiği ve bugün soruna yol açan çözüme de rakip olmuş çözümlerde herhangi bir sorun ve problemin olmadığı da belirtmek isteriz. Bu kapsamda yerli ve milli ürünlerin önemini de bir kez daha vurgulamak önemli olacaktır.