BT güvenlik şirketi CrowdStrike, Cuma günü hiçbir macOS kullanıcısının güvenlik yazılımındaki büyük sorunlardan etkilenmediğini doğruladı. Falcon adlı sözde uç nokta güvenlik yazılımı Apple bilgisayarları için de mevcut ve kurumsal müşteriler tarafından kullanılıyor. Şirket, “macOS ortamları için endüstri lideri koruma ve yanıt işlevleri” vadediyor. “Kötü amaçlı yazılımları ve karmaşık saldırıları geçersiz kılın – çevrimdışı olduğunuzda bile.”
Reklamcılık
Güncelleme nedeniyle dünya çapında kaos
Açıklama, Windows yöneticileri ve kullanıcıları için kötü bir günün ardından geldi: Eğer popüler güvenlik yazılımı bilgisayarda çalışıyorsa, hatalı bir Falcon güncellemesi nedeniyle Cuma günü büyük kesintiler yaşandı. Havaalanları, bankalar, süpermarketler ve dünyanın dört bir yanındaki sayısız ofis artık çalışamadı veya yalnızca kısmen çalışabildi. Geçici çözümler artık mevcut olsa ve makineler yeniden çalışmaya başlasa da, sektör siber saldırı da olabilecek bu olayla uzun süre uğraşmak zorunda kalacak.
CrowdStrike ayrıca Linux ana bilgisayarlarının etkilenmediğini duyurdu. Windows için sorun tespit edildi, izole edildi ve bir düzeltme kullanıma sunuldu. Ekip “tamamen seferber edildi”. Sorun şu ki, makineler artık başlamadığı ve “Ölümün Mavi Ekranı”nda (BSOD) takılıp kaldığı için sadece bir yama yayınlayamazsınız. Bilgisayarların tekrar başlatılabilmesi için bir dosyanın silinmesi gerekir. Bu şu şekildedir: C-00000291*.sys ve dizindedir
C:WindowsSystem32driversCrowdStrike
Bu dosyanın zaman damgası “05:27 UTC 19.07.2024” veya daha yeniyse, bu zaten düzeltilmiş sürümdür.
CrowdStrike Mac için de mevcuttur
Uç nokta güvenlik yazılımı, sisteme derinlemesine entegre edilmiş kötü amaçlı yazılımlara ve diğer veri tehditlerine karşı daha karmaşık bir koruma biçimidir. Bu, Mac'te de geçerlidir, ancak genellikle Windows'tan daha az saldırıya maruz kalır. Falcon, hem Intel hem de Apple Silicon Mac'ler için mevcuttur ve yöneticilere Apple bilgisayarlarını izlerken “benzersiz görünürlük” sağlamak için tasarlanmıştır. Buna “iş parçacığı zekası” ve “BT hijyeni” reçete etme yeteneği dahildir. Bu, sıfır günlere, fidye yazılımlarına ve daha karmaşık saldırılara karşı uyarmak için tasarlanmıştır. Falcon ayrıca USB aygıtları gibi aygıtları kontrol edebilir ve Mac'te güvenlik duvarı yönetimi içerir.
Küçük bir değişikliğin büyük kesintilere yol açabileceği gerçeği Apple'da da yaşandı, ancak bugünkünden daha küçük bir ölçekte. 2020'de macOS'ta imzalar için bir doğrulama sunucusu başarısız oldu ve bu da uygulamaların başlamasını engelledi veya önemli ölçüde geciktirdi. Çözüm, internet erişimini devre dışı bırakmaktı.
(lisans)
Reklamcılık
Güncelleme nedeniyle dünya çapında kaos
Açıklama, Windows yöneticileri ve kullanıcıları için kötü bir günün ardından geldi: Eğer popüler güvenlik yazılımı bilgisayarda çalışıyorsa, hatalı bir Falcon güncellemesi nedeniyle Cuma günü büyük kesintiler yaşandı. Havaalanları, bankalar, süpermarketler ve dünyanın dört bir yanındaki sayısız ofis artık çalışamadı veya yalnızca kısmen çalışabildi. Geçici çözümler artık mevcut olsa ve makineler yeniden çalışmaya başlasa da, sektör siber saldırı da olabilecek bu olayla uzun süre uğraşmak zorunda kalacak.
CrowdStrike ayrıca Linux ana bilgisayarlarının etkilenmediğini duyurdu. Windows için sorun tespit edildi, izole edildi ve bir düzeltme kullanıma sunuldu. Ekip “tamamen seferber edildi”. Sorun şu ki, makineler artık başlamadığı ve “Ölümün Mavi Ekranı”nda (BSOD) takılıp kaldığı için sadece bir yama yayınlayamazsınız. Bilgisayarların tekrar başlatılabilmesi için bir dosyanın silinmesi gerekir. Bu şu şekildedir: C-00000291*.sys ve dizindedir
C:WindowsSystem32driversCrowdStrike
Bu dosyanın zaman damgası “05:27 UTC 19.07.2024” veya daha yeniyse, bu zaten düzeltilmiş sürümdür.
CrowdStrike Mac için de mevcuttur
Uç nokta güvenlik yazılımı, sisteme derinlemesine entegre edilmiş kötü amaçlı yazılımlara ve diğer veri tehditlerine karşı daha karmaşık bir koruma biçimidir. Bu, Mac'te de geçerlidir, ancak genellikle Windows'tan daha az saldırıya maruz kalır. Falcon, hem Intel hem de Apple Silicon Mac'ler için mevcuttur ve yöneticilere Apple bilgisayarlarını izlerken “benzersiz görünürlük” sağlamak için tasarlanmıştır. Buna “iş parçacığı zekası” ve “BT hijyeni” reçete etme yeteneği dahildir. Bu, sıfır günlere, fidye yazılımlarına ve daha karmaşık saldırılara karşı uyarmak için tasarlanmıştır. Falcon ayrıca USB aygıtları gibi aygıtları kontrol edebilir ve Mac'te güvenlik duvarı yönetimi içerir.
Küçük bir değişikliğin büyük kesintilere yol açabileceği gerçeği Apple'da da yaşandı, ancak bugünkünden daha küçük bir ölçekte. 2020'de macOS'ta imzalar için bir doğrulama sunucusu başarısız oldu ve bu da uygulamaların başlamasını engelledi veya önemli ölçüde geciktirdi. Çözüm, internet erişimini devre dışı bırakmaktı.
(lisans)