Köşeleri kesmek:Bu ayın başlarında hatalı bir CrowdStrike güncellemesi nedeniyle meydana gelen küresel bilgisayar çökmesi birçok kişi için bir felaketti. Ancak Grant Thornton Avustralya’da bir kahraman ortaya çıktı: kıdemli sistem mühendisi Rob Woltz, mütevazı bir barkod tarayıcısı kullanarak durumu hızla düzeltti. Woltz, kaosun ortasında, PC’lerin önyükleme sırasında barkod tarayıcılarına klavye gibi davrandığını hatırladı. Daha sonra bir kırtasiye mağazasına kısa bir yolculukla şirket birkaç saat içinde tekrar çalışır hale geldi.
Dünya genelindeki pek çok diğer işletme gibi CrowdStrike’ın hatalı yazılımı da o talihsiz cuma günü Grant Thornton Avustralya’daki yüzlerce bilgisayarın ve 100’den fazla sunucunun çökmesine neden oldu ve mavi ekran hatalarına yol açtı.
Sorunun düzeltilmesi BT desteğini korkuyla doldurdu: Etkilenen makineler Microsoft’un BitLocker’ı ile şifrelenmişti ve her cihaz için 48 karakterlik bir kurtarma anahtarı gerekiyordu. Bu, kurtarmanın yalnızca CrowdStrike’ın çok adımlı düzeltmesini değil, aynı zamanda 48 karakterlik bir BitLocker anahtarının manuel olarak girilmesini de gerektireceği anlamına geliyordu.
Çok sayıda PC olduğu için BT personeli otomatik bir yanıtın gerekli olduğunu düşündü. Ancak başlangıçta buldukları çözümler (örneğin BitLocker anahtarlarını dağıtmak veya anahtarları telefonla veya şahsen çalışanlara okumak) çok riskli ve kusursuz olmaktan uzak görünüyordu.
İşte tam bu sırada kıdemli sistem mühendisi Rob Woltz, görünüşte önemsiz ama firmanın sonunda günü kurtaracak kadar önemli bir şeyi hatırladı: Bilgisayarlar, önyükleme sırasında barkod tarayıcılarını klavye gibi kullanıyordu. Bu farkındalık, sonunda hızlı bir kurtarma için yenilikçi bir çözüme yol açtı.
BT ekibi, BitLocker anahtarları için barkodlar oluşturmak ve bunları güvenli bir yönetim sunucusunda görüntülemek için bir komut dosyası oluşturdu. Komut dosyası, makineleri geri yüklemek için gerekli barkodu ve LAPS parolasını oluşturdu.
Ardından yerel bir kırtasiye mağazasına gidildi. Her biri yaklaşık 55 AU$ (36 $) karşılığında satın alınan hazır barkod tarayıcılarını kullanan ekip, barkodları tarayarak 48 karakterlik anahtarları hızla girebildi. Etkilenen bilgisayarların kurtarılması, manuel sunucu kurtarma için gereken 20 dakikaya kıyasla makine başına yalnızca 3 ila 5 dakika sürdü.
Kesintiler her an ve Crowdstrike’ın gösterdiği gibi en basit nedenlerden dolayı gerçekleşebileceğinden, bu sürecin tam olarak neden işe yaradığını anlamak öğreticidir. Çoğu barkod tarayıcısı klavye girişini taklit etmek üzere tasarlanmıştır. Bir barkod tarandığında, tarayıcı veriyi sanki biri klavyede yazıyormuş gibi tuş vuruşlarına dönüştürür. Birçok barkod tarayıcısı, özellikle USB modelleri, kendilerini USB HID cihazları olarak tanımlar, klavyeler ve fareler tarafından kullanılan aynı cihaz sınıfı, bu da bunların tanınmasını ve özel sürücüler olmadan çalışmasını sağlar.
Ek olarak, bilgisayarın BIOS veya UEFI aygıt yazılımı, önyükleme işlemi sırasında klavyeler gibi giriş aygıtlarını tanımak üzere tasarlanmıştır. Barkod tarayıcıları klavye girişini taklit ettiğinden, aynı şekilde tanınırlar.
Ayrıca, bu işlemin “klavye kama” arayüzü kullanan bazı eski barkod tarayıcılarında da çalıştığını belirtmekte fayda var. Bu arayüzler klavye ve bilgisayar arasında fiziksel olarak bağlanır. Bu kurulum, tarayıcının girdisini normal klavye girdisinden ayırt edilemez hale getirir.
Woltz, The Register’a yaptığı açıklamada, hızlı bir iyileşme sağlayabildiği için mutlu olduğunu ancak daha sonra QR kodlarını kullanmayı düşünseydi tüm iyileştirme sürecini otomatikleştirebileceğini fark ettiğini söyledi.