மில்லியன் கணக்கானவர்களை பாதிக்கும் மைக்ரோசாப்ட் விண்டோஸிற்கான மோசமான புதுப்பிப்பு ஏன் சரியாக சோதிக்கப்படவில்லை என்பதை CrowdStrike உடைக்கிறது
புதனன்று, CrowdStrike அவர்களின் பூர்வாங்க நிகழ்வுக்குப் பிந்தைய மதிப்பாய்வில் இருந்து நுண்ணறிவுகளை வெளியிட்டது, அகச் சோதனையின் போது பரவலான இடையூறுகளை ஏற்படுத்திய சமீபத்திய Microsoft Windows புதுப்பிப்பு ஏன் கண்டறியப்படவில்லை என்பதை வெளிச்சம் போட்டுக் காட்டியது. உலகளவில் மில்லியன் கணக்கானவர்களை பாதிக்கும் இந்த சம்பவம், புதுப்பிப்பு சரிபார்ப்பு செயல்பாட்டில் உள்ள முக்கியமான குறைபாடுகளை எடுத்துக்காட்டுகிறது.
CrowdStrike, ஒரு முன்னணி சைபர் செக்யூரிட்டி நிறுவனம், அதன் Falcon முகவருக்கு இரண்டு வகையான பாதுகாப்பு உள்ளடக்க உள்ளமைவு புதுப்பிப்புகளை வழங்குகிறது: சென்சார் உள்ளடக்கம் மற்றும் விரைவான பதில் உள்ளடக்கம். சென்சார் உள்ளடக்க புதுப்பிப்புகள் எதிரிகளின் பதில் மற்றும் நீண்ட கால அச்சுறுத்தல் கண்டறிதலுக்கான விரிவான திறன்களை வழங்குகின்றன. இந்த புதுப்பிப்புகள் மேகக்கணியில் இருந்து மாறும் வகையில் பெறப்படவில்லை மற்றும் விரிவான சோதனைக்கு உட்படுத்தப்படுகின்றன, இதனால் வாடிக்கையாளர்கள் தங்கள் கடற்படைகள் முழுவதும் வரிசைப்படுத்தப்படுவதைக் கட்டுப்படுத்த முடியும்.
இதற்கு நேர்மாறாக, விரைவான மறுமொழி உள்ளடக்கமானது, குறியீட்டை மாற்றாமல் சாதனத் தெரிவுநிலை மற்றும் கண்டறிதலை மேம்படுத்த உள்ளமைவுத் தரவைக் கொண்ட தனியுரிம பைனரி கோப்புகளைக் கொண்டுள்ளது. இந்த உள்ளடக்கம் விநியோகத்திற்கு முன் ஒருமைப்பாட்டை உறுதிப்படுத்த வடிவமைக்கப்பட்ட ஒரு கூறு மூலம் சரிபார்க்கப்படுகிறது. இருப்பினும், ஜூலை 19 அன்று வெளியிடப்பட்ட புதுப்பிப்பு, பெயரிடப்பட்ட குழாய்களை சுரண்டும் நாவல் தாக்குதல் நுட்பங்களை நிவர்த்தி செய்வதை நோக்கமாகக் கொண்டது, ஒரு முக்கியமான குறைபாட்டை வெளிப்படுத்தியது.
மார்ச் முதல் நம்பியிருக்கும் வேலிடேட்டரில், தவறான புதுப்பிப்பு சரிபார்ப்பை அனுப்ப அனுமதிக்கும் பிழை உள்ளது. கூடுதல் சோதனை இல்லாததால், புதுப்பிப்பு பயன்படுத்தப்பட்டது, இதன் விளைவாக சுமார் 8.5 மில்லியன் விண்டோஸ் சாதனங்கள் ப்ளூ ஸ்கிரீன் ஆஃப் டெத் (BSOD) லூப்பை அனுபவிக்கின்றன . இந்த செயலிழப்பு வரம்புக்கு அப்பாற்பட்ட நினைவக வாசிப்பிலிருந்து உருவானது, இது கையாளப்படாத விதிவிலக்கை ஏற்படுத்தியது. CrowdStrike இன் உள்ளடக்க மொழிபெயர்ப்பாளரின் கூறுகள் அத்தகைய விதிவிலக்குகளை நிர்வகிப்பதற்கு வடிவமைக்கப்பட்டிருந்தாலும், இந்த குறிப்பிட்ட பிரச்சனை போதுமான அளவில் கவனிக்கப்படவில்லை.
இந்த சம்பவத்திற்கு பதிலளிக்கும் விதமாக, விரைவான பதிலளிப்பு உள்ளடக்கத்திற்கான சோதனை நெறிமுறைகளை மேம்படுத்துவதற்கு CrowdStrike உறுதிபூண்டுள்ளது. திட்டமிடப்பட்ட மேம்பாடுகளில் உள்ளூர் டெவலப்பர் சோதனை, விரிவான புதுப்பித்தல் மற்றும் திரும்பப் பெறுதல் சோதனை, மன அழுத்த சோதனை, குழப்பம், நிலைப்புத்தன்மை சோதனை மற்றும் இடைமுக சோதனை ஆகியவை அடங்கும். உள்ளடக்க சரிபார்ப்பாளர் கூடுதல் காசோலைகளைப் பெறுவார், மேலும் பிழை கையாளுதல் செயல்முறைகள் பலப்படுத்தப்படும். மேலும், விரைவான பதிலளிப்பு உள்ளடக்கத்திற்கான ஒரு தடங்கலான வரிசைப்படுத்தல் உத்தி செயல்படுத்தப்படும், இது வாடிக்கையாளர்களுக்கு இந்த புதுப்பிப்புகளின் மீது அதிக கட்டுப்பாட்டை வழங்குகிறது.
திங்களன்று, CrowdStrike குறைபாடுள்ள புதுப்பித்தலால் பாதிக்கப்பட்ட அமைப்புகளுக்கான துரிதப்படுத்தப்பட்ட தீர்வுத் திட்டத்தை அறிவித்தது, பாதிக்கப்பட்ட சாதனங்களை மீட்டெடுப்பதில் ஏற்கனவே குறிப்பிடத்தக்க முன்னேற்றம் ஏற்பட்டுள்ளது. வரலாற்றில் மிகக் கடுமையான IT தோல்விகளில் ஒன்றாகக் கருதப்படும் இந்தச் சம்பவம், விமானப் போக்குவரத்து, நிதி, சுகாதாரம் மற்றும் கல்வி உள்ளிட்ட பல்வேறு துறைகளில் பெரும் இடையூறுகளை ஏற்படுத்தியது.
இதைத் தொடர்ந்து, US ஹவுஸ் தலைவர்கள் CrowdStrike CEO ஜார்ஜ் கர்ட்ஸை காங்கிரஸின் முன் சாட்சியமளிக்குமாறு வலியுறுத்தினர். இதற்கிடையில், நிறுவனங்கள் மற்றும் பயனர்கள் ஃபிஷிங், மோசடிகள் மற்றும் இந்த சம்பவத்தை பயன்படுத்தி தீம்பொருள் முயற்சிகள் அதிகரிப்பது குறித்து எச்சரிக்கப்பட்டுள்ளது.
எதிர்காலத்தில் இதுபோன்ற பரவலான இடையூறுகளைத் தடுக்க இணையப் பாதுகாப்பில் வலுவான சோதனை மற்றும் சரிபார்ப்பு செயல்முறைகளின் முக்கியமான தேவையை இந்த நிகழ்வு அடிக்கோடிட்டுக் காட்டுகிறது.