Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Massive Microsoft And Crowdstrike Massive Microsoft And Crowdstrike
-
Çinli amcalar bütün windows CrowdStrike kullanan serverları Crash etmişler :)
https://www.tomsguide.com/news/live/microsoft-worldwide-outage-live
-
CVE-2024-3094 CrowdStrike https://securityaffairs.com/165920/security/crowdstrike-epic-fail-crashed-windows.html
-
Çinli amcalarla bir alakası yok özellikle linki de okudum.
Mevzu şu bill gates kadar karizmatik olmayan abiler bi güncelleme yapıyorlar dosya kayboluyor ve
program crash ediyor. mevzu bu kadar yani.
-
Burdan bir exploit çıkar mı acep
-
Crowdstrikeın programda Null Pointer Exceptiondan dolayı hata vermiş. Bu seviyelerde nasıl böyle hatalar yapıyorlar valla şaşırtıcı.
https://x.com/Perpetualmaniac/status/1814376668095754753
-
MhmdAlmz bunu yazdı
Burdan bir exploit çıkar mı acep
Hayır hocam bug. Böyle çok bug var aslında virüsler hizmet eden ama artık yazılmıyor virüs.
Windows klasör izinlerini everyone yapar da bazı şeyleri silersen hala mavi ekran görmek mümkün
emirhan-exp tarafından 21/Tem/24 02:44 tarihinde düzenlenmiştir -
çinli kısmı haberin neresinde onu anlayamadım.
cuma gününün mevzusu. kernel düzeyinde çalışan ve windows ile entegre çalışan bir yazılıma (crowdstike firmasına ait) yanlış geçilen update'in sebep olmasından öte bir olay değil. crowdstrike kullanan tüm firmalarda bu sorun yaşandı. kullanmayanlarda böyle bir problem yaşanmadı.
kurumsal altyapıları sorgulatan bir durum oldu. gnu/linux bir tercih elbette ama IT düzeyinde profesyonel support ve kurumsal güvenceler açısından microsoft bağı da yadsınamaz bir gerçek. bence open source dönüşümlerini hızlandıracak bir olay olacak.
-
antichrist bunu yazdı
çinli kısmı haberin neresinde onu anlayamadım.
cuma gününün mevzusu. kernel düzeyinde çalışan ve windows ile entegre çalışan bir yazılıma (crowdstike firmasına ait) yanlış geçilen update'in sebep olmasından öte bir olay değil. crowdstrike kullanan tüm firmalarda bu sorun yaşandı. kullanmayanlarda böyle bir problem yaşanmadı.
kurumsal altyapıları sorgulatan bir durum oldu. gnu/linux bir tercih elbette ama IT düzeyinde profesyonel support ve kurumsal güvenceler açısından microsoft bağı da yadsınamaz bir gerçek. bence open source dönüşümlerini hızlandıracak bir olay olacak.
Kardeşim dijital imzası var programın nasıl sen diyebiliyorsun yazılımın hatası var diye.
bildiğin microsoft hatası bariz.
-
emirhan-exp bunu yazdıantichrist bunu yazdı
çinli kısmı haberin neresinde onu anlayamadım.
cuma gününün mevzusu. kernel düzeyinde çalışan ve windows ile entegre çalışan bir yazılıma (crowdstike firmasına ait) yanlış geçilen update'in sebep olmasından öte bir olay değil. crowdstrike kullanan tüm firmalarda bu sorun yaşandı. kullanmayanlarda böyle bir problem yaşanmadı.
kurumsal altyapıları sorgulatan bir durum oldu. gnu/linux bir tercih elbette ama IT düzeyinde profesyonel support ve kurumsal güvenceler açısından microsoft bağı da yadsınamaz bir gerçek. bence open source dönüşümlerini hızlandıracak bir olay olacak.
Kardeşim dijital imzası var programın nasıl sen diyebiliyorsun yazılımın hatası var diye.
bildiğin microsoft hatası bariz.
dijital imza ile durumun alakasını anlayamadım hocam, detaylandırabilir misin?
crowdstrike ürününe ait olan driver'da yaşanan problemin microsoft taraflı olduğunu düşünmüyorum. entegrasyon sürecini bilmemekle birlikte gelen update'i direk canlı update ortamına alma durumunda microsoft'un da suçu olabilir. gerçek şu ki test aşamasında bir zaaf var o net. bu microsoft da olabilir crowstrike tarafında da olabilir. kendi görüşüm crowdstrike tarafında olması daha muhtemel.
-
hocam 0000005 hatasının sebebi şu:
crowdstrike da test etmeden update yapacak kadar kalitesiz olmadığına göre ve ortadan bir dosya kaybolduğunu da bildiğimiz için
dosyanın bulunamamasından dolayı ortaya attığı bir hata.(null pointer exception)
o sorunlu dosya silinmesemiş bile olsa en fazla dosya kullanımda olabilir bir güncelleme yüzünden
ama dosyaya erişim hatası olduğu çok bariz. bu da microsoftun updateinin suçlu olduğunu gösteriyor.
-
emirhan-exp bunu yazdı
crowdstrike da test etmeden update yapacak kadar kalitesiz olmadığına göre ve ortadan bir dosya kaybolduğunu da bildiğimiz için
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
The outage was caused by a defect found in a Falcon content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
https://blogs.microsoft.com/blog/2024/07/20/helping-our-customers-through-the-crowdstrike-outage/
While software updates may occasionally cause disturbances, significant incidents like the CrowdStrike event are infrequent. We currently estimate that CrowdStrike’s update affected 8.5 million Windows devices, or less than one percent of all Windows machines. While the percentage was small, the broad economic and societal impacts reflect the use of CrowdStrike by enterprises that run many critical services.
https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
CrowdStrike has corrected the logic error by updating the content in Channel File 291. No additional changes to Channel File 291 beyond the updated logic will be deployed. Falcon is still evaluating and protecting against the abuse of named pipes.
This is not related to null bytes contained within Channel File 291 or any other Channel File.
CrowdStrike ilk elden sorunun logic error olduğunu belirtmiş hocam. İki tarafın da resmi beyanatları bu şekilde.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla