Şirket tahlilde, krizin tespit edilmemiş bir sensörden kaynaklandığını tez etti. Raporda yer alan bilgiye nazaran, 20 girdi alanına sahip olması beklenen güncellemenin 21 alana sahip olması sistemlerin başını karıştırdı. Ekstra datanın nereden geldiğini anlamaya çalışan sistemler, çökerek global çapta krize neden oldu.
Geçtiğimiz ay yaşanan Microsoft krizinin merkezinde yer alan siber güvenlik şirketi CrowdStrike, dünya çapındaki kesintiye tek bir sensör yanılgısının yol açtığını tez etti.
8 milyondan fazla Microsoft kullanıcısı 19 Temmuz’da bilgisayarlarının açılmadığını ve monitörlerin “mavi ekran” gösterdiğini bildirmişti.
Arıza, televizyon kanallarının kapanması, hava seyahatlerinin aksaması ve hastanelerin randevuları iptal etmek zorunda kalmasıyla geniş çaplı bir kaosa neden oldu.
“KANAL 291 OLAYI”
CrowdStrike, kısa bir mühlet sonra yayınladığı ön raporda , kesintinin Falcon sensöründe yapılan kusurlu bir güncellemeden kaynaklandığını argüman etti.
Şimdiyse daha kapsamlı bir “Temel Neden Analizi” raporunda CrowdStrike, krizin yalnızca tespit edilmemiş bir sensörden kaynaklandığını sav etti. Şirket bu yanılgıyı, “Kanal 291 olayı” diye isimlendirdi.
SAYI UYUŞMAZLIĞI ARIZAYA NEDEN OLDU
CrowdStrike, Falcon sistemini güncellediğinde mümkün akınlar için denetim ettiği sensörlerin yerini ya da sayısını değiştiriyor.
Hatalı güncelleme 19 Temmuz’da gerçekleştirildiğinde, sistemin 20 girdi alanına sahip olmasını bekliyordu lakin bunun yerine 21 girdi alanı vardı.
Bu “sayı uyuşmazlığı” sistemlerin belleğini doldurdu ve Microsoft arızasına yol açtı.