Computer Security CrowdStrike ਨੇ ਤੋੜਿਆ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਵਿੰਡੋਜ਼ ਨੂੰ ਲੱਖਾਂ ਨੂੰ...

CrowdStrike ਨੇ ਤੋੜਿਆ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਵਿੰਡੋਜ਼ ਨੂੰ ਲੱਖਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਮਾੜੇ ਅਪਡੇਟ ਦੀ ਸਹੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਿਉਂ ਨਹੀਂ ਕੀਤੀ ਗਈ

ਬੁੱਧਵਾਰ ਨੂੰ, CrowdStrike ਨੇ ਘਟਨਾ ਤੋਂ ਬਾਅਦ ਦੀ ਉਹਨਾਂ ਦੀ ਸ਼ੁਰੂਆਤੀ ਸਮੀਖਿਆ ਤੋਂ ਸੂਝ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ, ਇਸ ਗੱਲ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦੇ ਹੋਏ ਕਿ ਅੰਦਰੂਨੀ ਟੈਸਟਿੰਗ ਦੌਰਾਨ ਵਿਆਪਕ ਵਿਘਨ ਦਾ ਕਾਰਨ ਬਣਨ ਵਾਲੇ ਇੱਕ ਤਾਜ਼ਾ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਅਪਡੇਟ ਦਾ ਪਤਾ ਕਿਉਂ ਨਹੀਂ ਲਗਾਇਆ ਗਿਆ ਸੀ। ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਲੱਖਾਂ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਇਸ ਘਟਨਾ ਨੇ ਅੱਪਡੇਟ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ।

CrowdStrike, ਇੱਕ ਪ੍ਰਮੁੱਖ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ, ਆਪਣੇ ਫਾਲਕਨ ਏਜੰਟ ਨੂੰ ਸੁਰੱਖਿਆ ਸਮੱਗਰੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਅੱਪਡੇਟ ਦੀਆਂ ਦੋ ਵੱਖਰੀਆਂ ਕਿਸਮਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ: ਸੈਂਸਰ ਸਮੱਗਰੀ ਅਤੇ ਤੇਜ਼ ਜਵਾਬ ਸਮੱਗਰੀ। ਸੈਂਸਰ ਸਮੱਗਰੀ ਅੱਪਡੇਟ ਵਿਰੋਧੀ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਲੰਮੇ ਸਮੇਂ ਦੇ ਖਤਰੇ ਦੀ ਖੋਜ ਲਈ ਵਿਆਪਕ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਇਹ ਅੱਪਡੇਟ ਕਲਾਊਡ ਤੋਂ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਵਿਆਪਕ ਟੈਸਟਿੰਗ ਤੋਂ ਗੁਜ਼ਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਗਾਹਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਫਲੀਟਾਂ ਵਿੱਚ ਤੈਨਾਤੀ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।

ਇਸਦੇ ਉਲਟ, ਤੇਜ਼ੀ ਨਾਲ ਜਵਾਬ ਦੇਣ ਵਾਲੀ ਸਮੱਗਰੀ ਵਿੱਚ ਕੋਡ ਨੂੰ ਸੋਧੇ ਬਿਨਾਂ ਡਿਵਾਈਸ ਦੀ ਦਿੱਖ ਅਤੇ ਖੋਜ ਨੂੰ ਵਧਾਉਣ ਲਈ ਸੰਰਚਨਾ ਡੇਟਾ ਵਾਲੀਆਂ ਮਲਕੀਅਤ ਵਾਲੀਆਂ ਬਾਈਨਰੀ ਫਾਈਲਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਹ ਸਮੱਗਰੀ ਵੰਡਣ ਤੋਂ ਪਹਿਲਾਂ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਿੱਸੇ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, 19 ਜੁਲਾਈ ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਗਏ ਅਪਡੇਟ, ਜਿਸਦਾ ਉਦੇਸ਼ ਪਾਈਪਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀਆਂ ਨਵੀਨਤਮ ਹਮਲਾ ਤਕਨੀਕਾਂ ਨੂੰ ਹੱਲ ਕਰਨਾ ਹੈ, ਨੇ ਇੱਕ ਗੰਭੀਰ ਨੁਕਸ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ।

ਵੈਲੀਡੇਟਰ, ਜਿਸ 'ਤੇ ਮਾਰਚ ਤੋਂ ਭਰੋਸਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਵਿੱਚ ਇੱਕ ਬੱਗ ਹੈ ਜੋ ਨੁਕਸਦਾਰ ਅੱਪਡੇਟ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਪਾਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਅਤਿਰਿਕਤ ਟੈਸਟਿੰਗ ਦੀ ਅਣਹੋਂਦ ਦੇ ਕਾਰਨ, ਅੱਪਡੇਟ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਨਤੀਜੇ ਵਜੋਂ ਲਗਭਗ 8.5 ਮਿਲੀਅਨ ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬਲੂ ਸਕ੍ਰੀਨ ਆਫ਼ ਡੈਥ (BSOD) ਲੂਪ ਦਾ ਅਨੁਭਵ ਕੀਤਾ ਗਿਆ ਸੀ । ਇਹ ਕਰੈਸ਼ ਸੀਮਾ ਤੋਂ ਬਾਹਰ ਦੀ ਮੈਮੋਰੀ ਰੀਡ ਤੋਂ ਪੈਦਾ ਹੋਇਆ ਹੈ ਜਿਸ ਕਾਰਨ ਇੱਕ ਅਣ-ਹੈਂਡਲਡ ਅਪਵਾਦ ਹੈ। ਹਾਲਾਂਕਿ CrowdStrike ਦੇ ਸਮਗਰੀ ਦੁਭਾਸ਼ੀਏ ਹਿੱਸੇ ਨੂੰ ਅਜਿਹੇ ਅਪਵਾਦਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਵਿਸ਼ੇਸ਼ ਮੁੱਦੇ ਨੂੰ ਉਚਿਤ ਰੂਪ ਵਿੱਚ ਹੱਲ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ।

ਇਸ ਘਟਨਾ ਦੇ ਜਵਾਬ ਵਿੱਚ, CrowdStrike ਤੇਜ਼ ਜਵਾਬ ਸਮੱਗਰੀ ਲਈ ਟੈਸਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵਚਨਬੱਧ ਹੈ। ਯੋਜਨਾਬੱਧ ਸੁਧਾਰਾਂ ਵਿੱਚ ਸਥਾਨਕ ਡਿਵੈਲਪਰ ਟੈਸਟਿੰਗ, ਵਿਆਪਕ ਅਪਡੇਟ ਅਤੇ ਰੋਲਬੈਕ ਟੈਸਟਿੰਗ, ਤਣਾਅ ਟੈਸਟਿੰਗ, ਫਜ਼ਿੰਗ, ਸਥਿਰਤਾ ਟੈਸਟਿੰਗ, ਅਤੇ ਇੰਟਰਫੇਸ ਟੈਸਟਿੰਗ ਸ਼ਾਮਲ ਹਨ। ਸਮੱਗਰੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਵਾਧੂ ਜਾਂਚਾਂ ਪ੍ਰਾਪਤ ਹੋਣਗੀਆਂ, ਅਤੇ ਗਲਤੀ ਨਾਲ ਨਜਿੱਠਣ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤੇਜ਼ੀ ਨਾਲ ਜਵਾਬ ਦੇਣ ਵਾਲੀ ਸਮੱਗਰੀ ਲਈ ਇੱਕ ਹੈਰਾਨਕੁਨ ਤੈਨਾਤੀ ਰਣਨੀਤੀ ਲਾਗੂ ਕੀਤੀ ਜਾਵੇਗੀ, ਗਾਹਕਾਂ ਨੂੰ ਇਹਨਾਂ ਅਪਡੇਟਾਂ 'ਤੇ ਵਧੇਰੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ।

ਸੋਮਵਾਰ ਨੂੰ, CrowdStrike ਨੇ ਨੁਕਸਦਾਰ ਅੱਪਡੇਟ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਲਈ ਇੱਕ ਤੇਜ਼ ਉਪਚਾਰ ਯੋਜਨਾ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ, ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਗਤੀ ਦੇ ਨਾਲ। ਇਸ ਘਟਨਾ ਨੂੰ ਇਤਿਹਾਸ ਵਿੱਚ ਸਭ ਤੋਂ ਗੰਭੀਰ IT ਅਸਫਲਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹਵਾਬਾਜ਼ੀ, ਵਿੱਤ, ਸਿਹਤ ਸੰਭਾਲ ਅਤੇ ਸਿੱਖਿਆ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਵੱਡੀਆਂ ਰੁਕਾਵਟਾਂ ਆਈਆਂ।

ਇਸ ਤੋਂ ਬਾਅਦ, ਯੂਐਸ ਹਾਊਸ ਦੇ ਨੇਤਾ CrowdStrike ਦੇ ਸੀਈਓ ਜਾਰਜ ਕਰਟਜ਼ ਨੂੰ ਬੇਨਤੀ ਕਰ ਰਹੇ ਹਨ ਕਿ ਉਹ ਵਿਆਪਕ ਆਊਟੇਜ ਵਿੱਚ ਕੰਪਨੀ ਦੀ ਸ਼ਮੂਲੀਅਤ ਬਾਰੇ ਕਾਂਗਰਸ ਦੇ ਸਾਹਮਣੇ ਗਵਾਹੀ ਦੇਣ। ਇਸ ਦੌਰਾਨ, ਸੰਗਠਨਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਘਟਨਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ, ਘੁਟਾਲਿਆਂ ਅਤੇ ਮਾਲਵੇਅਰ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਵਾਧੇ ਲਈ ਸੁਚੇਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਹ ਇਵੈਂਟ ਭਵਿੱਖ ਵਿੱਚ ਅਜਿਹੇ ਵਿਆਪਕ ਰੁਕਾਵਟਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਜ਼ਬੂਤ ਟੈਸਟਿੰਗ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਮਹੱਤਵਪੂਰਨ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...