CrowdStrike ਨੇ ਤੋੜਿਆ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਵਿੰਡੋਜ਼ ਨੂੰ ਲੱਖਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਮਾੜੇ ਅਪਡੇਟ ਦੀ ਸਹੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਿਉਂ ਨਹੀਂ ਕੀਤੀ ਗਈ
ਬੁੱਧਵਾਰ ਨੂੰ, CrowdStrike ਨੇ ਘਟਨਾ ਤੋਂ ਬਾਅਦ ਦੀ ਉਹਨਾਂ ਦੀ ਸ਼ੁਰੂਆਤੀ ਸਮੀਖਿਆ ਤੋਂ ਸੂਝ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ, ਇਸ ਗੱਲ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦੇ ਹੋਏ ਕਿ ਅੰਦਰੂਨੀ ਟੈਸਟਿੰਗ ਦੌਰਾਨ ਵਿਆਪਕ ਵਿਘਨ ਦਾ ਕਾਰਨ ਬਣਨ ਵਾਲੇ ਇੱਕ ਤਾਜ਼ਾ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਅਪਡੇਟ ਦਾ ਪਤਾ ਕਿਉਂ ਨਹੀਂ ਲਗਾਇਆ ਗਿਆ ਸੀ। ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਲੱਖਾਂ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਇਸ ਘਟਨਾ ਨੇ ਅੱਪਡੇਟ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ।
CrowdStrike, ਇੱਕ ਪ੍ਰਮੁੱਖ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ, ਆਪਣੇ ਫਾਲਕਨ ਏਜੰਟ ਨੂੰ ਸੁਰੱਖਿਆ ਸਮੱਗਰੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਅੱਪਡੇਟ ਦੀਆਂ ਦੋ ਵੱਖਰੀਆਂ ਕਿਸਮਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ: ਸੈਂਸਰ ਸਮੱਗਰੀ ਅਤੇ ਤੇਜ਼ ਜਵਾਬ ਸਮੱਗਰੀ। ਸੈਂਸਰ ਸਮੱਗਰੀ ਅੱਪਡੇਟ ਵਿਰੋਧੀ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਲੰਮੇ ਸਮੇਂ ਦੇ ਖਤਰੇ ਦੀ ਖੋਜ ਲਈ ਵਿਆਪਕ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਇਹ ਅੱਪਡੇਟ ਕਲਾਊਡ ਤੋਂ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਵਿਆਪਕ ਟੈਸਟਿੰਗ ਤੋਂ ਗੁਜ਼ਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਗਾਹਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਫਲੀਟਾਂ ਵਿੱਚ ਤੈਨਾਤੀ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।
ਇਸਦੇ ਉਲਟ, ਤੇਜ਼ੀ ਨਾਲ ਜਵਾਬ ਦੇਣ ਵਾਲੀ ਸਮੱਗਰੀ ਵਿੱਚ ਕੋਡ ਨੂੰ ਸੋਧੇ ਬਿਨਾਂ ਡਿਵਾਈਸ ਦੀ ਦਿੱਖ ਅਤੇ ਖੋਜ ਨੂੰ ਵਧਾਉਣ ਲਈ ਸੰਰਚਨਾ ਡੇਟਾ ਵਾਲੀਆਂ ਮਲਕੀਅਤ ਵਾਲੀਆਂ ਬਾਈਨਰੀ ਫਾਈਲਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਹ ਸਮੱਗਰੀ ਵੰਡਣ ਤੋਂ ਪਹਿਲਾਂ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਿੱਸੇ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, 19 ਜੁਲਾਈ ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਗਏ ਅਪਡੇਟ, ਜਿਸਦਾ ਉਦੇਸ਼ ਪਾਈਪਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀਆਂ ਨਵੀਨਤਮ ਹਮਲਾ ਤਕਨੀਕਾਂ ਨੂੰ ਹੱਲ ਕਰਨਾ ਹੈ, ਨੇ ਇੱਕ ਗੰਭੀਰ ਨੁਕਸ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ।
ਵੈਲੀਡੇਟਰ, ਜਿਸ 'ਤੇ ਮਾਰਚ ਤੋਂ ਭਰੋਸਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਵਿੱਚ ਇੱਕ ਬੱਗ ਹੈ ਜੋ ਨੁਕਸਦਾਰ ਅੱਪਡੇਟ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਪਾਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਅਤਿਰਿਕਤ ਟੈਸਟਿੰਗ ਦੀ ਅਣਹੋਂਦ ਦੇ ਕਾਰਨ, ਅੱਪਡੇਟ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਨਤੀਜੇ ਵਜੋਂ ਲਗਭਗ 8.5 ਮਿਲੀਅਨ ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬਲੂ ਸਕ੍ਰੀਨ ਆਫ਼ ਡੈਥ (BSOD) ਲੂਪ ਦਾ ਅਨੁਭਵ ਕੀਤਾ ਗਿਆ ਸੀ । ਇਹ ਕਰੈਸ਼ ਸੀਮਾ ਤੋਂ ਬਾਹਰ ਦੀ ਮੈਮੋਰੀ ਰੀਡ ਤੋਂ ਪੈਦਾ ਹੋਇਆ ਹੈ ਜਿਸ ਕਾਰਨ ਇੱਕ ਅਣ-ਹੈਂਡਲਡ ਅਪਵਾਦ ਹੈ। ਹਾਲਾਂਕਿ CrowdStrike ਦੇ ਸਮਗਰੀ ਦੁਭਾਸ਼ੀਏ ਹਿੱਸੇ ਨੂੰ ਅਜਿਹੇ ਅਪਵਾਦਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਵਿਸ਼ੇਸ਼ ਮੁੱਦੇ ਨੂੰ ਉਚਿਤ ਰੂਪ ਵਿੱਚ ਹੱਲ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ।
ਇਸ ਘਟਨਾ ਦੇ ਜਵਾਬ ਵਿੱਚ, CrowdStrike ਤੇਜ਼ ਜਵਾਬ ਸਮੱਗਰੀ ਲਈ ਟੈਸਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵਚਨਬੱਧ ਹੈ। ਯੋਜਨਾਬੱਧ ਸੁਧਾਰਾਂ ਵਿੱਚ ਸਥਾਨਕ ਡਿਵੈਲਪਰ ਟੈਸਟਿੰਗ, ਵਿਆਪਕ ਅਪਡੇਟ ਅਤੇ ਰੋਲਬੈਕ ਟੈਸਟਿੰਗ, ਤਣਾਅ ਟੈਸਟਿੰਗ, ਫਜ਼ਿੰਗ, ਸਥਿਰਤਾ ਟੈਸਟਿੰਗ, ਅਤੇ ਇੰਟਰਫੇਸ ਟੈਸਟਿੰਗ ਸ਼ਾਮਲ ਹਨ। ਸਮੱਗਰੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਵਾਧੂ ਜਾਂਚਾਂ ਪ੍ਰਾਪਤ ਹੋਣਗੀਆਂ, ਅਤੇ ਗਲਤੀ ਨਾਲ ਨਜਿੱਠਣ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤੇਜ਼ੀ ਨਾਲ ਜਵਾਬ ਦੇਣ ਵਾਲੀ ਸਮੱਗਰੀ ਲਈ ਇੱਕ ਹੈਰਾਨਕੁਨ ਤੈਨਾਤੀ ਰਣਨੀਤੀ ਲਾਗੂ ਕੀਤੀ ਜਾਵੇਗੀ, ਗਾਹਕਾਂ ਨੂੰ ਇਹਨਾਂ ਅਪਡੇਟਾਂ 'ਤੇ ਵਧੇਰੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ।
ਸੋਮਵਾਰ ਨੂੰ, CrowdStrike ਨੇ ਨੁਕਸਦਾਰ ਅੱਪਡੇਟ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਲਈ ਇੱਕ ਤੇਜ਼ ਉਪਚਾਰ ਯੋਜਨਾ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ, ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਗਤੀ ਦੇ ਨਾਲ। ਇਸ ਘਟਨਾ ਨੂੰ ਇਤਿਹਾਸ ਵਿੱਚ ਸਭ ਤੋਂ ਗੰਭੀਰ IT ਅਸਫਲਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹਵਾਬਾਜ਼ੀ, ਵਿੱਤ, ਸਿਹਤ ਸੰਭਾਲ ਅਤੇ ਸਿੱਖਿਆ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਵੱਡੀਆਂ ਰੁਕਾਵਟਾਂ ਆਈਆਂ।
ਇਸ ਤੋਂ ਬਾਅਦ, ਯੂਐਸ ਹਾਊਸ ਦੇ ਨੇਤਾ CrowdStrike ਦੇ ਸੀਈਓ ਜਾਰਜ ਕਰਟਜ਼ ਨੂੰ ਬੇਨਤੀ ਕਰ ਰਹੇ ਹਨ ਕਿ ਉਹ ਵਿਆਪਕ ਆਊਟੇਜ ਵਿੱਚ ਕੰਪਨੀ ਦੀ ਸ਼ਮੂਲੀਅਤ ਬਾਰੇ ਕਾਂਗਰਸ ਦੇ ਸਾਹਮਣੇ ਗਵਾਹੀ ਦੇਣ। ਇਸ ਦੌਰਾਨ, ਸੰਗਠਨਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਘਟਨਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ, ਘੁਟਾਲਿਆਂ ਅਤੇ ਮਾਲਵੇਅਰ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਵਾਧੇ ਲਈ ਸੁਚੇਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਹ ਇਵੈਂਟ ਭਵਿੱਖ ਵਿੱਚ ਅਜਿਹੇ ਵਿਆਪਕ ਰੁਕਾਵਟਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਜ਼ਬੂਤ ਟੈਸਟਿੰਗ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਮਹੱਤਵਪੂਰਨ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।