లక్షలాది మందిని ప్రభావితం చేస్తున్న మైక్రోసాఫ్ట్ విండోస్కు చెడు అప్డేట్ ఎందుకు సరిగ్గా పరీక్షించబడలేదని క్రౌడ్స్ట్రైక్ విచ్ఛిన్నం చేసింది
బుధవారం, CrowdStrike వారి ప్రాథమిక పోస్ట్-ఇసిడెంట్ రివ్యూ నుండి అంతర్దృష్టులను బహిర్గతం చేసింది, అంతర్గత పరీక్ష సమయంలో విస్తృత అంతరాయాన్ని కలిగించిన ఇటీవలి Microsoft Windows నవీకరణ ఎందుకు కనుగొనబడలేదు అనే దానిపై వెలుగునిచ్చింది. ప్రపంచవ్యాప్తంగా మిలియన్ల మందిని ప్రభావితం చేసిన ఈ సంఘటన, నవీకరణ ధ్రువీకరణ ప్రక్రియలో క్లిష్టమైన లోపాలను హైలైట్ చేసింది.
CrowdStrike, ప్రముఖ సైబర్ సెక్యూరిటీ సంస్థ, దాని ఫాల్కన్ ఏజెంట్కు రెండు విభిన్న రకాల సెక్యూరిటీ కంటెంట్ కాన్ఫిగరేషన్ అప్డేట్లను అందిస్తుంది: సెన్సార్ కంటెంట్ మరియు వేగవంతమైన ప్రతిస్పందన కంటెంట్. సెన్సార్ కంటెంట్ అప్డేట్లు విరోధి ప్రతిస్పందన మరియు దీర్ఘకాలిక ముప్పు గుర్తింపు కోసం సమగ్ర సామర్థ్యాలను అందిస్తాయి. ఈ అప్డేట్లు క్లౌడ్ నుండి డైనమిక్గా పొందబడవు మరియు విస్తృతమైన పరీక్షలకు లోనవుతాయి, దీని వలన కస్టమర్లు తమ ఫ్లీట్లలో విస్తరణను నియంత్రించవచ్చు.
దీనికి విరుద్ధంగా, వేగవంతమైన ప్రతిస్పందన కంటెంట్లో కోడ్ని సవరించకుండా పరికర దృశ్యమానతను మరియు గుర్తింపును మెరుగుపరచడానికి కాన్ఫిగరేషన్ డేటాను కలిగి ఉన్న యాజమాన్య బైనరీ ఫైల్లు ఉంటాయి. ఈ కంటెంట్ పంపిణీకి ముందు సమగ్రతను నిర్ధారించడానికి రూపొందించబడిన భాగం ద్వారా ధృవీకరించబడింది. ఏది ఏమైనప్పటికీ, జూలై 19న విడుదల చేసిన నవీకరణ, పైప్లను ఉపయోగించుకునే నావెల్ అటాక్ టెక్నిక్లను పరిష్కరించే లక్ష్యంతో, ఒక క్లిష్టమైన లోపాన్ని వెల్లడించింది.
మార్చి నుండి ఆధారపడిన వాలిడేటర్, ధ్రువీకరణను ఆమోదించడానికి తప్పుగా ఉన్న నవీకరణను అనుమతించే బగ్ను కలిగి ఉంది. అదనపు పరీక్ష లేనందున, నవీకరణ అమలు చేయబడింది, దీని ఫలితంగా దాదాపు 8.5 మిలియన్ విండోస్ పరికరాలు బ్లూ స్క్రీన్ ఆఫ్ డెత్ (BSOD) లూప్ను ఎదుర్కొంటున్నాయి . ఈ క్రాష్ అవుట్-ఆఫ్-బౌండ్స్ మెమరీ రీడ్ నుండి ఉత్పన్నమైంది, దీని వలన హ్యాండిల్ చేయని మినహాయింపు ఉంది. CrowdStrike యొక్క కంటెంట్ ఇంటర్ప్రెటర్ కాంపోనెంట్ అటువంటి మినహాయింపులను నిర్వహించడానికి రూపొందించబడినప్పటికీ, ఈ నిర్దిష్ట సమస్య తగినంతగా పరిష్కరించబడలేదు.
ఈ సంఘటనకు ప్రతిస్పందనగా, CrowdStrike వేగవంతమైన ప్రతిస్పందన కంటెంట్ కోసం టెస్టింగ్ ప్రోటోకాల్లను మెరుగుపరచడానికి కట్టుబడి ఉంది. ప్రణాళికాబద్ధమైన మెరుగుదలలలో స్థానిక డెవలపర్ టెస్టింగ్, సమగ్ర నవీకరణ మరియు రోల్బ్యాక్ టెస్టింగ్, స్ట్రెస్ టెస్టింగ్, ఫ్యూజింగ్, స్టెబిలిటీ టెస్టింగ్ మరియు ఇంటర్ఫేస్ టెస్టింగ్ ఉన్నాయి. కంటెంట్ వాలిడేటర్ అదనపు తనిఖీలను స్వీకరిస్తారు మరియు ఎర్రర్ హ్యాండ్లింగ్ ప్రక్రియలు పటిష్టం చేయబడతాయి. ఇంకా, వేగవంతమైన ప్రతిస్పందన కంటెంట్ కోసం అస్థిరమైన విస్తరణ వ్యూహం అమలు చేయబడుతుంది, ఈ అప్డేట్లపై వినియోగదారులకు ఎక్కువ నియంత్రణను అందిస్తుంది.
సోమవారం, CrowdStrike లోపభూయిష్ట నవీకరణ ద్వారా ప్రభావితమైన సిస్టమ్ల కోసం వేగవంతమైన పరిష్కార ప్రణాళికను ప్రకటించింది, ప్రభావిత పరికరాలను పునరుద్ధరించడంలో ఇప్పటికే గణనీయమైన పురోగతి సాధించింది. చరిత్రలో అత్యంత తీవ్రమైన IT వైఫల్యాలలో ఒకటిగా పరిగణించబడిన ఈ సంఘటన, విమానయానం, ఆర్థికం, ఆరోగ్య సంరక్షణ మరియు విద్యతో సహా వివిధ రంగాలలో పెద్ద అంతరాయాలకు దారితీసింది.
ఆ తర్వాత, US హౌస్ నాయకులు క్రౌడ్స్ట్రైక్ CEO జార్జ్ కర్ట్జ్ను కాంగ్రెస్ ముందు సాక్ష్యం చెప్పమని కోరుతున్నారు, కంపెనీ విస్తృతమైన అంతరాయంతో ప్రమేయం ఉంది. ఇంతలో, ఈ సంఘటనను ఉపయోగించుకునే ఫిషింగ్, స్కామ్లు మరియు మాల్వేర్ ప్రయత్నాల పెరుగుదల గురించి సంస్థలు మరియు వినియోగదారులు అప్రమత్తం చేయబడ్డారు.
భవిష్యత్తులో ఇటువంటి విస్తృతమైన అంతరాయాలను నివారించడానికి సైబర్ సెక్యూరిటీలో బలమైన పరీక్ష మరియు ధ్రువీకరణ ప్రక్రియల యొక్క క్లిష్టమైన అవసరాన్ని ఈ ఈవెంట్ నొక్కి చెబుతుంది.