Multi-License Discount Quote
Computer Security ক্রাউডস্ট্রাইক ব্রেক ডাউন কেন মাইক্রোসফ্ট উইন্ডোজের খারাপ...

ক্রাউডস্ট্রাইক ব্রেক ডাউন কেন মাইক্রোসফ্ট উইন্ডোজের খারাপ আপডেট লক্ষ লক্ষ প্রভাবিত করে সঠিকভাবে পরীক্ষা করা হয়নি

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

বুধবার, ক্রাউডস্ট্রাইক তাদের প্রাথমিক পোস্ট-পরবর্তী পর্যালোচনা থেকে অন্তর্দৃষ্টি প্রকাশ করেছে, কেন একটি সাম্প্রতিক মাইক্রোসফ্ট উইন্ডোজ আপডেট যা ব্যাপক বিঘ্ন ঘটায় অভ্যন্তরীণ পরীক্ষার সময় সনাক্ত করা হয়নি তার উপর আলোকপাত করেছে। এই ঘটনাটি, বিশ্বব্যাপী লক্ষ লক্ষকে প্রভাবিত করে, আপডেটের বৈধতা প্রক্রিয়ার সমালোচনামূলক ত্রুটিগুলিকে হাইলাইট করেছে।

CrowdStrike, একটি নেতৃস্থানীয় সাইবার নিরাপত্তা সংস্থা, তার ফ্যালকন এজেন্টকে দুটি স্বতন্ত্র ধরনের নিরাপত্তা বিষয়বস্তু কনফিগারেশন আপডেট প্রদান করে: সেন্সর সামগ্রী এবং দ্রুত প্রতিক্রিয়া সামগ্রী। সেন্সর বিষয়বস্তু আপডেটগুলি প্রতিপক্ষের প্রতিক্রিয়া এবং দীর্ঘমেয়াদী হুমকি সনাক্তকরণের জন্য ব্যাপক ক্ষমতা প্রদান করে। এই আপডেটগুলি গতিশীলভাবে ক্লাউড থেকে আনা হয় না এবং ব্যাপক পরীক্ষার মধ্য দিয়ে যায়, যার ফলে গ্রাহকরা তাদের বহর জুড়ে স্থাপনা নিয়ন্ত্রণ করতে পারে।

বিপরীতে, দ্রুত প্রতিক্রিয়া সামগ্রীতে কোড পরিবর্তন না করে ডিভাইসের দৃশ্যমানতা এবং সনাক্তকরণ উন্নত করতে কনফিগারেশন ডেটা ধারণকারী মালিকানাধীন বাইনারি ফাইল থাকে। এই বিষয়বস্তু বিতরণের আগে অখণ্ডতা নিশ্চিত করার জন্য ডিজাইন করা একটি উপাদান দ্বারা যাচাই করা হয়। যাইহোক, 19 জুলাই প্রকাশিত আপডেট, নামক পাইপ শোষণের অভিনব আক্রমণ কৌশলগুলিকে মোকাবেলা করার লক্ষ্যে, একটি গুরুতর ত্রুটি প্রকাশ করেছে।

যাচাইকারী, মার্চ থেকে নির্ভরশীল, একটি বাগ রয়েছে যা ত্রুটিপূর্ণ আপডেটটিকে বৈধতা পাস করার অনুমতি দেয়। অতিরিক্ত পরীক্ষার অনুপস্থিতির কারণে, আপডেটটি মোতায়েন করা হয়েছিল, যার ফলে প্রায় 8.5 মিলিয়ন উইন্ডোজ ডিভাইস ব্লু স্ক্রিন অফ ডেথ (BSOD) লুপের সম্মুখীন হয়েছে ৷ এই ক্র্যাশটি একটি সীমার বাইরের মেমরি রিড থেকে উদ্ভূত হয়েছে যার ফলে একটি অ-হ্যান্ডেল করা ব্যতিক্রম। যদিও CrowdStrike এর বিষয়বস্তু দোভাষী উপাদানটি এই ধরনের ব্যতিক্রমগুলি পরিচালনা করার জন্য ডিজাইন করা হয়েছে, এই বিশেষ সমস্যাটি পর্যাপ্তভাবে সমাধান করা হয়নি।

এই ঘটনার প্রতিক্রিয়ায়, ক্রাউডস্ট্রাইক দ্রুত প্রতিক্রিয়ার বিষয়বস্তুর জন্য পরীক্ষার প্রোটোকল উন্নত করতে প্রতিশ্রুতিবদ্ধ। পরিকল্পিত উন্নতির মধ্যে রয়েছে স্থানীয় ডেভেলপার টেস্টিং, ব্যাপক আপডেট এবং রোলব্যাক টেস্টিং, স্ট্রেস টেস্টিং, ফাজিং, স্থিতিশীলতা পরীক্ষা এবং ইন্টারফেস টেস্টিং। বিষয়বস্তু যাচাইকারী অতিরিক্ত চেক পাবেন, এবং ত্রুটি পরিচালনার প্রক্রিয়াগুলিকে শক্তিশালী করা হবে। তদ্ব্যতীত, দ্রুত প্রতিক্রিয়া সামগ্রীর জন্য একটি স্তম্ভিত স্থাপনার কৌশল প্রয়োগ করা হবে, যা গ্রাহকদের এই আপডেটগুলির উপর আরও বেশি নিয়ন্ত্রণ প্রদান করবে।

সোমবার, ক্রাউডস্ট্রাইক ত্রুটিপূর্ণ আপডেট দ্বারা প্রভাবিত সিস্টেমগুলির জন্য একটি ত্বরান্বিত প্রতিকার পরিকল্পনা ঘোষণা করেছে, ইতিমধ্যে প্রভাবিত ডিভাইসগুলি পুনরুদ্ধারে উল্লেখযোগ্য অগ্রগতি হয়েছে। ঘটনাটি, ইতিহাসের সবচেয়ে গুরুতর আইটি ব্যর্থতাগুলির মধ্যে একটি হিসাবে বিবেচিত, এর ফলে বিমান চলাচল, অর্থ, স্বাস্থ্যসেবা এবং শিক্ষা সহ বিভিন্ন ক্ষেত্রে বড় ধরনের ব্যাঘাত ঘটে।

পরবর্তীতে, ইউএস হাউস নেতারা ক্রাউডস্ট্রাইকের সিইও জর্জ কার্টজকে ব্যাপক বিভ্রাটের সাথে কোম্পানির জড়িত থাকার বিষয়ে কংগ্রেসের সামনে সাক্ষ্য দেওয়ার জন্য অনুরোধ করছেন। ইতিমধ্যে, সংস্থা এবং ব্যবহারকারীদের এই ঘটনাকে কাজে লাগিয়ে ফিশিং, স্ক্যাম এবং ম্যালওয়্যার প্রচেষ্টা বৃদ্ধির বিষয়ে সতর্ক করা হয়েছে৷

এই ইভেন্টটি ভবিষ্যতে এই ধরনের ব্যাপক বিঘ্ন রোধ করতে সাইবার নিরাপত্তায় শক্তিশালী পরীক্ষা এবং বৈধতা প্রক্রিয়ার গুরুত্বপূর্ণ প্রয়োজনীয়তার উপর জোর দেয়।

লোড হচ্ছে...