क्राउडस्ट्राइकले लाखौंलाई असर गर्ने माइक्रोसफ्ट विन्डोजमा खराब अपडेट किन ठीकसँग परीक्षण गरिएन

बुधवार, CrowdStrike ले उनीहरूको प्रारम्भिक पोस्ट-घटना समीक्षाबाट अन्तर्दृष्टि खुलासा गर्‍यो, आन्तरिक परीक्षणको क्रममा व्यापक अवरोध उत्पन्न गर्ने भर्खरको माइक्रोसफ्ट विन्डोज अपडेट किन फेला परेन भनेर प्रकाश पार्दै। यस घटनाले, विश्वव्यापी रूपमा लाखौंलाई प्रभाव पार्दै, अद्यावधिक प्रमाणीकरण प्रक्रियामा महत्वपूर्ण त्रुटिहरू हाइलाइट गरेको छ।

CrowdStrike, एक अग्रणी साइबर सुरक्षा फर्म, यसको Falcon एजेन्टमा सुरक्षा सामग्री कन्फिगरेसन अपडेटहरूको दुई भिन्न प्रकारहरू प्रदान गर्दछ: सेन्सर सामग्री र द्रुत प्रतिक्रिया सामग्री। सेन्सर सामग्री अद्यावधिकहरूले विरोधी प्रतिक्रिया र दीर्घकालीन खतरा पत्ता लगाउनको लागि व्यापक क्षमताहरू प्रदान गर्दछ। यी अद्यावधिकहरू गतिशील रूपमा क्लाउडबाट ल्याइएका छैनन् र ग्राहकहरूलाई तिनीहरूको फ्लीटहरूमा डिप्लोयमेन्ट नियन्त्रण गर्न अनुमति दिँदै व्यापक परीक्षणबाट गुज्रिन्छन्।

यसको विपरित, द्रुत प्रतिक्रिया सामग्रीले कोड परिमार्जन नगरी उपकरणको दृश्यता र पत्ता लगाउने कन्फिगरेसन डेटा समावेश गर्ने स्वामित्व बाइनरी फाइलहरू समावेश गर्दछ। यो सामग्री वितरण अघि अखण्डता सुनिश्चित गर्न डिजाइन गरिएको कम्पोनेन्ट द्वारा प्रमाणित गरिएको छ। यद्यपि, नामित पाइपहरूको शोषण गर्ने उपन्यास आक्रमण प्रविधिहरूलाई सम्बोधन गर्ने उद्देश्यले जुलाई 19 मा जारी गरिएको अद्यावधिकले एउटा महत्वपूर्ण त्रुटि प्रकट गर्‍यो।

प्रमाणिकरणकर्ता, मार्च देखि भर पर्यो, एक बग समावेश गर्दछ जसले त्रुटिपूर्ण अद्यावधिकलाई प्रमाणीकरण पास गर्न अनुमति दिन्छ। अतिरिक्त परीक्षणको अनुपस्थितिको कारण, अद्यावधिक तैनात गरिएको थियो, जसको परिणामस्वरूप लगभग 8.5 मिलियन विन्डोज उपकरणहरूले ब्लू स्क्रिन अफ डेथ (BSOD) लुपको अनुभव गरिरहेका छन् । यो क्र्यास एक बाहिरी-अफ-बाउन्ड मेमोरीबाट उत्पन्न भएको हो जसको कारणले ह्यान्डल नगरिएको अपवाद हो। यद्यपि CrowdStrike को सामग्री अनुवादक कम्पोनेन्ट त्यस्ता अपवादहरू व्यवस्थापन गर्न डिजाइन गरिएको हो, यो विशेष मुद्दा पर्याप्त रूपमा सम्बोधन गरिएको थिएन।

यस घटनाको प्रतिक्रियामा, CrowdStrike द्रुत प्रतिक्रिया सामग्रीको लागि परीक्षण प्रोटोकलहरू बढाउन प्रतिबद्ध छ। योजनाबद्ध सुधारहरूमा स्थानीय विकासकर्ता परीक्षण, व्यापक अद्यावधिक र रोलब्याक परीक्षण, तनाव परीक्षण, फजिङ, स्थिरता परीक्षण, र इन्टरफेस परीक्षण समावेश छ। सामग्री प्रमाणिकरणकर्ताले थप जाँचहरू प्राप्त गर्नेछन्, र त्रुटि ह्यान्डलिंग प्रक्रियाहरूलाई बलियो बनाइनेछ। यसबाहेक, द्रुत प्रतिक्रिया सामग्रीको लागि एक स्तब्ध तैनाती रणनीति लागू गरिनेछ, ग्राहकहरूलाई यी अद्यावधिकहरूमा बढी नियन्त्रण प्रदान गर्दै।

सोमबार, CrowdStrike ले त्रुटिपूर्ण अपडेटबाट प्रभावित प्रणालीहरूको लागि द्रुत सुधार योजनाको घोषणा गर्‍यो, प्रभावित उपकरणहरू पुनर्स्थापनामा पहिले नै महत्त्वपूर्ण प्रगति भएको छ। इतिहासमा सबैभन्दा गम्भीर IT विफलताहरू मध्ये एक मानिएको घटनाले उड्डयन, वित्त, स्वास्थ्य सेवा, र शिक्षालगायत विभिन्न क्षेत्रहरूमा ठूलो अवरोधहरू निम्त्यायो।

यसपछि, यूएस हाउसका नेताहरूले क्राउडस्ट्राइकका सीईओ जर्ज कुर्ट्जलाई व्यापक आउटेजमा कम्पनीको संलग्नताको बारेमा कांग्रेससामु गवाही दिन आग्रह गरिरहेका छन्। यसैबीच, संस्था र प्रयोगकर्ताहरूलाई यस घटनाको शोषण गर्ने फिसिङ, घोटालाहरू, र मालवेयर प्रयासहरूमा वृद्धिको लागि सचेत गरिएको छ।

यस घटनाले भविष्यमा त्यस्ता व्यापक अवरोधहरू रोक्न साइबर सुरक्षामा बलियो परीक्षण र प्रमाणीकरण प्रक्रियाहरूको महत्वपूर्ण आवश्यकतालाई जोड दिन्छ।