Temel nedeni açıklandı: 'Kanal 291 Olayı'
Geçtiğimiz ay dünya genelinde birçok sektörü etkileyen ve büyük mali kayıplara yol açan küresel yazılım krizinin nedenleri, CrowdStrike tarafından yayınlanan 'Temel Neden Analizi' raporuyla gün yüzüne çıktı.
Microsoft'un yaşadığı büyük çaplı kesintinin arkasında, beklenmeyen bir ek verinin yer aldığı ortaya çıktı. 20 girdi alanına sahip olması gereken bir güncelleme, yanlışlıkla 21 alana sahip olarak sisteme entegre edildi ve bu hata, Microsoft'un dünya genelindeki hizmetlerini aksatan bir krize dönüştü.
CrowdStrike tarafından yapılan açıklamaya göre, küresel çapta yaşanan kesintinin kaynağı, şirketin kendi sensöründe meydana gelen bir hatadan kaynaklandı. Yazılım güncellemesi sırasında beklenmeyen bir veri girdisi nedeniyle oluşan bu hata, sistemlerin çökmesine yol açtı ve birçok sektörde ciddi aksamalara neden oldu. Televizyon kanallarının kapanması, hava yolu seferlerinin aksaması ve hastanelerin randevularını iptal etmek zorunda kalması, bu geniş çaplı kaosun bazı sonuçları oldu.
CrowdStrike, Microsoft arızasının sebebi açıklandı
NTV'nin haberine göre, CrowdStrike kısa süre sonra yayınladığı ön raporda, kesintinin Falcon sensöründe yapılan hatalı bir güncellemeden kaynaklandığını belirtti. Ancak daha kapsamlı bir "Temel Neden Analizi" raporunda, krizin tespit edilmemiş bir sensörden kaynaklandığı vurgulandı. Şirket bu hatayı "Kanal 291 olayı" olarak adlandırdı.
Sayı Uyuşmazlığı Arızaya Sebep Oldu
CrowdStrike, Falcon sistemini güncellerken olası saldırılar için kontrol ettiği sensörlerin yerini ya da sayısını değiştirdiğini belirtti. Hatalı güncelleme 19 Temmuz'da gerçekleştirildiğinde, sistemin 20 girdi alanına sahip olması beklenirken, bu sayı yerine 21 girdi alanı mevcuttu. Bu "sayı uyuşmazlığı" sistemlerin belleğini doldurdu ve Microsoft arızasına yol açtı.
Ekstra Veri Krizi Yaşandı
Raporda, "İçerik yorumlayıcısı yalnızca 20 değer bekliyordu" ifadesine yer verildi. Bu durum, hatanın, olmaması gereken ekstra verinin kaynağını aramaya çalışan bilgisayarları zor durumda bıraktığı anlamına geliyor.
CrowdStrike, sosyal medya platformu X'te (eski adıyla Twitter) yaptığı açıklamada, "Tüm samimiyetimizle özür diliyoruz ve bu olaydan çıkardığımız dersleri daha dirençli olmak ve müşterilerimize daha iyi hizmet vermek için kullanacağız. Hâlâ etkilenen tüm müşterilerimize, tüm sistemler geri yüklenene kadar rahat etmeyeceğimizi bilmelerini isteriz" ifadelerini kullandı.
