CrowdStrike: క్రౌడ్ స్ట్రైక్ అప్డేట్ విస్తృతమైన సాంకేతిక అంతరాయానికి కారణమవుతుంది.. నిపుణులు ఏమంటున్నారంటే
ఈ వార్తాకథనం ఏంటి
క్రౌడ్స్ట్రైక్ ఫాల్కన్ సెన్సార్ సైబర్సెక్యూరిటీ సాఫ్ట్వేర్కి సంబంధించిన అప్డేట్ ప్రపంచ వ్యాప్తంగా ఉన్న క్లయింట్ల కంప్యూటర్ సిస్టమ్లను ప్రభావితం చేస్తూ, ప్రపంచవ్యాప్త శుక్రవారం,అంతరాయం కలిగించింది.
హ్యాకింగ్కు వ్యతిరేకంగా రక్షణను పెంచడానికి ఉద్దేశించిన సాఫ్ట్వేర్ అప్డేట్లో ముఖ్యంగా మైక్రోసాఫ్ట్ (NASDAQ:MSFT) Windows ఆపరేటింగ్ సిస్టమ్ వినియోగదారులకు అంతరాయం కలిగించే తప్పు కోడ్ కూడా ఉంది.
ఈ సమస్య ప్రపంచ బ్యాంకులు, విమానయాన సంస్థలు, ఆసుపత్రులు, ప్రభుత్వ కార్యాలయాలతో సహా అనేక రంగాలను ప్రభావితం చేసింది.
అప్డేట్ విడుదలకు ముందు తగిన నాణ్యత తనిఖీలను అందుకోలేదని భద్రతా నిపుణులు సూచించారు.
వివరాలు
ఫైల్లోని సమస్యాత్మక కోడ్ గుర్తింపు
సెక్యూరిటీ స్కోర్కార్డ్లోని చీఫ్ సెక్యూరిటీ ఆఫీసర్ స్టీవ్ కాబ్, అటువంటి అప్డేట్ల కోసం సాధారణ పరిశీలన ప్రక్రియలు ఈ సందర్భంలో బైపాస్ చేయబడి ఉండవచ్చని సూచించారు.
ఫలితంగా, అనేక సంస్థలు తమ సిస్టమ్లను పునరుద్ధరించడానికి సమస్యాత్మక కోడ్ని మాన్యువల్గా తొలగించడం కష్టమైన పనిని ఎదుర్కొన్నాయి.
అప్డేట్ అమలు చేయబడిన వెంటనే సమస్యలు స్పష్టంగా కనిపించాయి, వినియోగదారులు సోషల్ మీడియాలో అప్రసిద్ధ "బ్లూ స్క్రీన్ ఆఫ్ డెత్"ని నివేదించారు.
సాధారణంగా కాన్ఫిగరేషన్ సమాచారం లేదా మాల్వేర్ సంతకాలను కలిగి ఉండే ఫైల్లోని సమస్యాత్మక కోడ్ను భద్రతా పరిశోధకుడు పాట్రిక్ వార్డల్ గుర్తించాడు.
హంట్రెస్ ల్యాబ్స్లోని ప్రధాన భద్రతా పరిశోధకుడు జాన్ హమ్మండ్ మాట్లాడుతూ, దశలవారీగా రోల్అవుట్ చేయడం వల్ల విస్తృత అంతరాయాన్ని నివారించవచ్చని అన్నారు.
వివరాలు
సగానికి పైగా ఫార్చ్యూన్ 500 కంపెనీలు
2010లో మెకాఫీ యాంటీవైరస్ అప్డేట్ వందల వేల కంప్యూటర్లకు సమస్యలను కలిగించినప్పుడు ఈ సంఘటన ఇదే విధమైన పరిస్థితిని గుర్తుచేస్తుంది.
అంతరాయం స్థాయి CrowdStrike విస్తృత పరిధిని నొక్కి చెబుతుంది, దాని కస్టమర్లలో సగానికి పైగా ఫార్చ్యూన్ 500 కంపెనీలు, ప్రధాన ప్రభుత్వ ఏజెన్సీలు. ప్రభావిత సిస్టమ్లను పరిష్కరించడంలో సహాయపడటానికి కంపెనీ సమాచారాన్ని అందించింది.
అయితే మాన్యువల్ జోక్యం అవసరం కారణంగా పూర్తి పునరుద్ధరణకు కొంత సమయం పడుతుందని భావిస్తున్నారు.