क्राउडस्ट्राइक ने बताया कि लाखों लोगों को प्रभावित करने वाले माइक्रोसॉफ्ट विंडोज के खराब अपडेट का उचित तरीके से परीक्षण क्यों नहीं किया गया
बुधवार को, क्राउडस्ट्राइक ने घटना के बाद की अपनी प्रारंभिक समीक्षा से प्राप्त जानकारी का खुलासा किया, जिसमें बताया गया कि हाल ही में माइक्रोसॉफ्ट विंडोज अपडेट के कारण व्यापक व्यवधान क्यों हुआ, लेकिन आंतरिक परीक्षण के दौरान इसका पता नहीं चल पाया। वैश्विक स्तर पर लाखों लोगों को प्रभावित करने वाली इस घटना ने अपडेट सत्यापन प्रक्रिया में गंभीर खामियों को उजागर किया है।
क्राउडस्ट्राइक, एक अग्रणी साइबर सुरक्षा फर्म, अपने फाल्कन एजेंट को दो अलग-अलग प्रकार के सुरक्षा सामग्री कॉन्फ़िगरेशन अपडेट प्रदान करती है: सेंसर सामग्री और त्वरित प्रतिक्रिया सामग्री। सेंसर सामग्री अपडेट प्रतिकूल प्रतिक्रिया और दीर्घकालिक खतरे का पता लगाने के लिए व्यापक क्षमताएं प्रदान करते हैं। ये अपडेट क्लाउड से गतिशील रूप से प्राप्त नहीं होते हैं और व्यापक परीक्षण से गुजरते हैं, जिससे ग्राहक अपने बेड़े में तैनाती को नियंत्रित कर सकते हैं।
इसके विपरीत, रैपिड रिस्पॉन्स कंटेंट में मालिकाना बाइनरी फ़ाइलें होती हैं, जिसमें कॉन्फ़िगरेशन डेटा होता है, ताकि कोड को संशोधित किए बिना डिवाइस की दृश्यता और पहचान को बढ़ाया जा सके। इस सामग्री को वितरण से पहले अखंडता सुनिश्चित करने के लिए डिज़ाइन किए गए घटक द्वारा मान्य किया जाता है। हालाँकि, 19 जुलाई को जारी किए गए अपडेट, जिसका उद्देश्य नामित पाइपों का शोषण करने वाली नई हमले तकनीकों को संबोधित करना था, ने एक गंभीर दोष का खुलासा किया।
मार्च से ही जिस सत्यापनकर्ता पर भरोसा किया जा रहा था, उसमें एक बग था जो दोषपूर्ण अपडेट को सत्यापन पास करने की अनुमति देता था। अतिरिक्त परीक्षण की अनुपस्थिति के कारण, अपडेट को तैनात किया गया, जिसके परिणामस्वरूप लगभग 8.5 मिलियन विंडोज डिवाइस ब्लू स्क्रीन ऑफ़ डेथ (BSOD) लूप का अनुभव कर रहे थे । यह क्रैश एक आउट-ऑफ-बाउंड मेमोरी रीड से उत्पन्न हुआ, जिसके कारण एक अनहैंडल अपवाद उत्पन्न हुआ। हालाँकि क्राउडस्ट्राइक के कंटेंट इंटरप्रेटर घटक को ऐसे अपवादों को प्रबंधित करने के लिए डिज़ाइन किया गया है, लेकिन इस विशेष मुद्दे को पर्याप्त रूप से संबोधित नहीं किया गया था।
इस घटना के जवाब में, क्राउडस्ट्राइक त्वरित प्रतिक्रिया सामग्री के लिए परीक्षण प्रोटोकॉल को बढ़ाने के लिए प्रतिबद्ध है। नियोजित सुधारों में स्थानीय डेवलपर परीक्षण, व्यापक अपडेट और रोलबैक परीक्षण, तनाव परीक्षण, फ़ज़िंग, स्थिरता परीक्षण और इंटरफ़ेस परीक्षण शामिल हैं। सामग्री सत्यापनकर्ता को अतिरिक्त जाँच प्राप्त होगी, और त्रुटि प्रबंधन प्रक्रियाओं को सुदृढ़ किया जाएगा। इसके अलावा, त्वरित प्रतिक्रिया सामग्री के लिए एक चरणबद्ध परिनियोजन रणनीति लागू की जाएगी, जिससे ग्राहकों को इन अपडेट पर अधिक नियंत्रण मिलेगा।
सोमवार को, क्राउडस्ट्राइक ने त्रुटिपूर्ण अपडेट से प्रभावित सिस्टम के लिए एक त्वरित सुधार योजना की घोषणा की, जिसमें प्रभावित डिवाइस को पुनर्स्थापित करने में पहले से ही महत्वपूर्ण प्रगति हुई है। इस घटना को इतिहास की सबसे गंभीर आईटी विफलताओं में से एक माना जाता है, जिसके परिणामस्वरूप विमानन, वित्त, स्वास्थ्य सेवा और शिक्षा सहित विभिन्न क्षेत्रों में बड़े व्यवधान हुए।
इसके बाद, अमेरिकी सदन के नेता क्राउडस्ट्राइक के सीईओ जॉर्ज कर्ट्ज़ से आग्रह कर रहे हैं कि वे व्यापक आउटेज में कंपनी की संलिप्तता के बारे में कांग्रेस के समक्ष गवाही दें। इस बीच, संगठनों और उपयोगकर्ताओं को इस घटना का फायदा उठाने वाले फ़िशिंग, घोटाले और मैलवेयर प्रयासों में वृद्धि के बारे में सचेत किया गया है।
यह घटना भविष्य में इस तरह के व्यापक व्यवधानों को रोकने के लिए साइबर सुरक्षा में मजबूत परीक्षण और सत्यापन प्रक्रियाओं की महत्वपूर्ण आवश्यकता को रेखांकित करती है।