क्राउडस्ट्राइक अपडेट जिसने वैश्विक आईटी अराजकता पैदा की, संभवतः गुणवत्ता जांच से चूक गया: विशेषज्ञ

वाशिंगटन:

सुरक्षा विशेषज्ञों ने कहा कि क्राउडस्ट्राइक द्वारा अपने व्यापक रूप से उपयोग किए जाने वाले साइबर सुरक्षा सॉफ्टवेयर को नियमित रूप से अपडेट करने के दौरान, जिसके कारण शुक्रवार को वैश्विक स्तर पर ग्राहकों के कंप्यूटर सिस्टम क्रैश हो गए, ऐसा प्रतीत होता है कि इसे लागू करने से पहले पर्याप्त गुणवत्ता जांच से नहीं गुजरना पड़ा।

इसके फाल्कन सेंसर सॉफ्टवेयर के नवीनतम संस्करण का उद्देश्य क्राउडस्ट्राइक क्लाइंट के सिस्टम को हैकिंग के विरुद्ध अधिक सुरक्षित बनाना था, इसके लिए इसके द्वारा बचाव किए जाने वाले खतरों को अपडेट किया गया। लेकिन अपडेट फ़ाइलों में दोषपूर्ण कोड के परिणामस्वरूप हाल के वर्षों में माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम का उपयोग करने वाली कंपनियों के लिए सबसे व्यापक तकनीकी व्यवधानों में से एक हुआ।

वैश्विक बैंक, एयरलाइंस, अस्पताल और सरकारी कार्यालय बाधित हुए। क्राउडस्ट्राइक ने प्रभावित सिस्टम को ठीक करने के लिए जानकारी जारी की, लेकिन विशेषज्ञों ने कहा कि उन्हें वापस ऑनलाइन करने में समय लगेगा क्योंकि इसके लिए त्रुटिपूर्ण कोड को मैन्युअल रूप से छांटना होगा।

सिक्योरिटी स्कोरकार्ड के मुख्य सुरक्षा अधिकारी स्टीव कोब ने कहा, “ऐसा लगता है कि जब वे कोड देखते हैं तो वे जो जांच या सैंडबॉक्सिंग करते हैं, संभवतः यह फाइल उसमें शामिल नहीं थी या उससे छूट गई थी।” इस समस्या से कुछ प्रणालियां भी प्रभावित हुई थीं।

शुक्रवार को अपडेट जारी होने के तुरंत बाद ही समस्याएं सामने आ गईं और उपयोगकर्ताओं ने सोशल मीडिया पर ब्लू स्क्रीन वाले कंप्यूटर की तस्वीरें पोस्ट कीं, जिनमें त्रुटि संदेश दिखाई दे रहे थे। इन्हें उद्योग में “ब्लू स्क्रीन ऑफ़ डेथ” के नाम से जाना जाता है।

ऑपरेटिंग सिस्टम के विरुद्ध खतरों का अध्ययन करने में विशेषज्ञता रखने वाले सुरक्षा शोधकर्ता पैट्रिक वार्डले ने कहा कि उनके विश्लेषण से इस व्यवधान के लिए जिम्मेदार कोड की पहचान हो गई है।

उन्होंने कहा कि अपडेट की समस्या “एक ऐसी फ़ाइल में थी जिसमें कॉन्फ़िगरेशन जानकारी या हस्ताक्षर शामिल थे।” ऐसे हस्ताक्षर कोड होते हैं जो विशिष्ट प्रकार के दुर्भावनापूर्ण कोड या मैलवेयर का पता लगाते हैं।

उन्होंने कहा, “यह बहुत आम बात है कि सुरक्षा उत्पाद अपने हस्ताक्षरों को दिन में एक बार अपडेट करते हैं… क्योंकि वे लगातार नए मैलवेयर की निगरानी करते रहते हैं और क्योंकि वे यह सुनिश्चित करना चाहते हैं कि उनके ग्राहक नवीनतम खतरों से सुरक्षित रहें।”

उन्होंने कहा, “अपडेट की आवृत्ति ही संभवतः वह कारण है जिसके कारण (क्राउडस्ट्राइक) ने इसका अधिक परीक्षण नहीं किया।”

यह स्पष्ट नहीं है कि यह दोषपूर्ण कोड अपडेट में कैसे आया तथा ग्राहकों के लिए जारी किए जाने से पहले इसका पता क्यों नहीं लगाया गया।

हंट्रेस लैब्स के प्रमुख सुरक्षा शोधकर्ता जॉन हैमंड ने कहा, “आदर्श रूप से, इसे पहले सीमित लोगों तक ही सीमित रखा जाना चाहिए था।” “इस तरह की बड़ी गड़बड़ी से बचने के लिए यह एक सुरक्षित तरीका है।”

अतीत में अन्य सुरक्षा कंपनियों के साथ भी ऐसी ही घटनाएं घट चुकी हैं। 2010 में मैक्एफ़ी के बग वाले एंटीवायरस अपडेट के कारण सैकड़ों हज़ारों कंप्यूटर ठप्प हो गए थे।

लेकिन इस आउटेज का वैश्विक प्रभाव क्राउडस्ट्राइक के प्रभुत्व को दर्शाता है। फॉर्च्यून 500 कंपनियों में से आधे से ज़्यादा और कई सरकारी निकाय जैसे कि शीर्ष अमेरिकी साइबर सुरक्षा एजेंसी, साइबरसिक्योरिटी और इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी, कंपनी के सॉफ़्टवेयर का उपयोग करते हैं।

(शीर्षक को छोड़कर, इस कहानी को एनडीटीवी स्टाफ द्वारा संपादित नहीं किया गया है और एक सिंडिकेटेड फीड से प्रकाशित किया गया है।)