Geçen cuma günü siber güvenlik şirketi CrowdStrike’ın yazılımındaki hatalı bir güncellemenin milyonlarca Windows PC’yi çökertmesiyle meydana gelen son küresel BT kesintisi, havayolu taşımacılığı, perakende ve bankacılık da dahil olmak üzere birçok sektörde milyarlarca dolarlık hasara sebep oldu.
Ancak bu durum Mac cihazları etkilemedi ve Windows PC’lerde yaşanan “mavi ekran” sorunu yaşanmadı. Bunun sebebi de Apple’ın macOS işletim sistemi üçüncü taraf uygulamalara “kernel seviyesi” erişim sunmaması.
Şimdi Microsoft, Avrupa Komisyonu ile uzun süredir devam eden bir anlaşma nedeniyle aynı korumaları uygulayamadığını söylüyor.
Microsoft sözcüsü, Wall Street Journal’a yaptığı açıklamada, şirketin bir şikâyet sonrasında Avrupa Komisyonu ile vardığı anlaşma nedeniyle işletim sistemini yasal olarak Apple’ın yaptığı gibi duvar örerek koruyamadığını ifade ediyor.
Sözcü burada, Microsoft’un 2009’da yaptığı bir anlaşmaya atıfta bulunuyor. Bu anlaşmada Microsoft, üçüncü taraf güvenlik uygulamaları geliştiricilerine Windows işletim sistemine Microsoft’un kendisi ile aynı düzeyde erişim sağlamayı taahhüt etmişti. Buna karşılık, Apple, macOS Catalina’yı piyasaya sürdüğü 2019 yılında üçüncü taraf geliştiricilerden kernel erişimini kaldırdı.
Hatalı CrowdStrike güncellemesi, dünya genelindeki BT sistemleri için yıkıcı oldu. Çünkü sayısız Windows bilgisayarının mavi ekran hatası vermesine neden oldu. Sistemler yeniden başlatıldığında, hemen tekrar çöktüğü için bir “yeniden başlatma döngüsüne” giriyor ve bu da hatanın kolayca düzeltilmesini engelliyordu.
CrowdStrike CEO’su George Kurtz, müşterilerine ve iş ortaklarına gönderdiği mektupta, bir daha böyle bir şeyin yaşanmaması için önlem aldıklarını” söylüyor. Asıl sorulması gereken soru ise, Microsoft’un üçüncü taraf yazılımdan gelen küçük bir güncellemenin küresel IT altyapısına bir daha bu şekilde zarar vermemesi için ne yapması gerektiği…
Kaynak: Microsoft says EU rules made CrowdStrike outage possible – Mashable
Yorumlar