Siber güvenlik firması CrowdStrike Cuma günü hiçbir macOS kullanıcısının güvenlik yazılımıyla ciddi sorun yaşamadığını doğruladı. Falcon uç nokta güvenlik yazılımı olarak adlandırılan yazılım, Apple bilgisayarları için de mevcuttur ve kurumsal müşteriler tarafından kullanılmaktadır. Şirkete göre “macOS ortamları için sektör lideri koruma ve yanıt yetenekleri” vaat ediyor. “Çevrimdışı olduğunuzda bile sıfır kötü amaçlı yazılım ve karmaşık saldırılar.”
Duyuru
Güncelleme nedeniyle dünyada kaos
Açıklama, Windows yöneticileri ve kullanıcıları için kötü bir günün öncesinde yapıldı: Bilgisayar popüler güvenlik yazılımını çalıştırıyorsa, Cuma günü hatalı bir Falcon güncellemesi nedeniyle büyük arızalar meydana geldi. Havalimanları, bankalar, süpermarketler ve dünya çapındaki sayısız ofis artık ya kısmen çalışabiliyor ya da çalışamıyor. Artık geçici çözümler uygulandı ve makineler yeniden başlatılıyor. Ancak sektörün siber saldırı olma ihtimali olan olayla daha uzun süre uğraşması gerekecek.
CrowdStrike ayrıca Linux ana bilgisayarlarının da etkilenmediğini duyurdu. Windows için sorun tanımlandı, izole edildi ve bir düzeltme sunulacak. Ekibi “tamamen seferber oldu”. Sorun şu ki, makineler önyükleme yapmayacağı ve “mavi ölüm ekranı” (BSOD) içinde sıkışıp kalacağı için bir yama dağıtamamanızdır. Bilgisayarların yeniden başlatılmasına izin vermek için bir dosyayı silmelisiniz. Bunun şekli var C-00000291*.sys ve dizinde
C:WindowsSystem32driversCrowdStrike
bulmak. Bu dosyanın zaman damgası “05:27 UTC 19 Temmuz 2024” veya üzeriyse bu zaten doğru sürümdür.
CrowdStrike ayrıca Mac için
Uç nokta güvenlik yazılımı, sisteme derinlemesine entegre olan kötü amaçlı yazılımlara ve diğer veri parazitlerine karşı daha karmaşık korumayı temsil eder. Bu aynı zamanda Mac için de geçerlidir, ancak genellikle Windows'tan daha az saldırıya uğrar. Falcon, hem Intel Mac'ler hem de Apple Silicon Mac'ler için mevcuttur ve yöneticilere, Apple bilgisayarlarını izlerken “benzersiz görünürlük” sağlamak üzere tasarlanmıştır. Bunlar arasında “iş parçacığı zekası” ve “BT hijyenini” uygulama yeteneği yer alıyor. Bunun amacı sıfır günlere, fidye yazılımlarına ve daha karmaşık saldırılara karşı uyarıda bulunmaktır. Falcon ayrıca USB cihazları gibi cihazları da kontrol edebilir ve Mac'te güvenlik duvarı yönetimini içerir.
Küçük bir değişiklik nedeniyle büyük aksaklıkların yaşanması Apple'da bugüne göre daha küçük ölçekte zaten yaşandı. 2020'de macOS'taki bir imza doğrulama sunucusu başarısız oldu ve bu da uygulamaların başlatılmasını engelledi veya önemli ölçüde geciktirdi. Çözüm internet erişimini kapatmaktı.
(bsc)
Duyuru
Güncelleme nedeniyle dünyada kaos
Açıklama, Windows yöneticileri ve kullanıcıları için kötü bir günün öncesinde yapıldı: Bilgisayar popüler güvenlik yazılımını çalıştırıyorsa, Cuma günü hatalı bir Falcon güncellemesi nedeniyle büyük arızalar meydana geldi. Havalimanları, bankalar, süpermarketler ve dünya çapındaki sayısız ofis artık ya kısmen çalışabiliyor ya da çalışamıyor. Artık geçici çözümler uygulandı ve makineler yeniden başlatılıyor. Ancak sektörün siber saldırı olma ihtimali olan olayla daha uzun süre uğraşması gerekecek.
CrowdStrike ayrıca Linux ana bilgisayarlarının da etkilenmediğini duyurdu. Windows için sorun tanımlandı, izole edildi ve bir düzeltme sunulacak. Ekibi “tamamen seferber oldu”. Sorun şu ki, makineler önyükleme yapmayacağı ve “mavi ölüm ekranı” (BSOD) içinde sıkışıp kalacağı için bir yama dağıtamamanızdır. Bilgisayarların yeniden başlatılmasına izin vermek için bir dosyayı silmelisiniz. Bunun şekli var C-00000291*.sys ve dizinde
C:WindowsSystem32driversCrowdStrike
bulmak. Bu dosyanın zaman damgası “05:27 UTC 19 Temmuz 2024” veya üzeriyse bu zaten doğru sürümdür.
CrowdStrike ayrıca Mac için
Uç nokta güvenlik yazılımı, sisteme derinlemesine entegre olan kötü amaçlı yazılımlara ve diğer veri parazitlerine karşı daha karmaşık korumayı temsil eder. Bu aynı zamanda Mac için de geçerlidir, ancak genellikle Windows'tan daha az saldırıya uğrar. Falcon, hem Intel Mac'ler hem de Apple Silicon Mac'ler için mevcuttur ve yöneticilere, Apple bilgisayarlarını izlerken “benzersiz görünürlük” sağlamak üzere tasarlanmıştır. Bunlar arasında “iş parçacığı zekası” ve “BT hijyenini” uygulama yeteneği yer alıyor. Bunun amacı sıfır günlere, fidye yazılımlarına ve daha karmaşık saldırılara karşı uyarıda bulunmaktır. Falcon ayrıca USB cihazları gibi cihazları da kontrol edebilir ve Mac'te güvenlik duvarı yönetimini içerir.
Küçük bir değişiklik nedeniyle büyük aksaklıkların yaşanması Apple'da bugüne göre daha küçük ölçekte zaten yaşandı. 2020'de macOS'taki bir imza doğrulama sunucusu başarısız oldu ve bu da uygulamaların başlatılmasını engelledi veya önemli ölçüde geciktirdi. Çözüm internet erişimini kapatmaktı.
(bsc)