CrowdStrike Conducts External Review to Better Understand What Triggered the Global Outage

क्राउडस्ट्राइक, यू.एस. स्थित साइबरसिक्यूरिटी फर्म ने 19 जुलाई को एक अपडेट के कारण विंडोज लैपटॉप और डेस्कटॉप क्रैश होने और बूट लूप में फंसने के कारण वैश्विक आउटेज का कारण बना। आउटेज कई घंटों तक चला, जिससे एयरलाइंस, हेल्थकेयर, आईटी और अन्य सहित विभिन्न क्षेत्र प्रभावित हुए। समस्या को ठीक करने के बाद, कंपनी ने एक पोस्ट-घटना रिपोर्ट प्रकाशित की, जिसमें बताया गया कि ‘फाल्कन सेंसर’ नामक इसकी आर्टिफिशियल इंटेलिजेंस (एआई) प्रणाली में त्रुटि हुई। अब, कंपनी ने बाहरी समीक्षा करने के बाद एक विस्तृत रिपोर्ट प्रकाशित की है, जिसमें बताया गया है कि वास्तव में क्या गलत हुआ।

क्राउडस्ट्राइक ने बाह्य समीक्षा रिपोर्ट प्रकाशित की

‘एक्सटर्नल टेक्निकल रूट कॉज एनालिसिस – चैनल फाइल 291’ शीर्षक वाली रिपोर्ट में साइबर सुरक्षा फर्म ने कहा कि उसने पाया कि फाल्कन सेंसर ने एक गलत टेम्पलेट प्रकार की स्ट्रिंग तैनात की, जिसने विंडोज इंटरप्रोसेस कम्युनिकेशन (आईपीसी) तंत्र को प्रभावित किया।

क्राउडस्ट्राइक के अनुसार, फाल्कन मशीन-लर्निंग मॉडल चलाता है जो खराब अभिनेताओं से नवीनतम और उन्नत खतरों को स्वचालित रूप से पहचानता है और उनका निवारण करता है। 19 जुलाई की आउटेज से ठीक पहले, डिटेक्शन कार्यक्षमता ने संस्करण 7.11 में ग्राहकों के फाल्कन इंस्टॉलेशन के लाखों कंप्यूटरों में एक नया “टेम्पलेट प्रकार” धकेल दिया।

हालांकि, यहीं पर चीजें गलत हो गईं। रिपोर्ट में बताया गया कि IPC टेम्पलेट प्रकार ने 21 इनपुट पैरामीटर फ़ील्ड परिभाषित किए थे, लेकिन “चैनल फ़ाइल 291 के टेम्पलेट इंस्टेंस के साथ कंटेंट इंटरप्रेटर को लागू करने वाले एकीकरण कोड ने मिलान करने के लिए केवल 20 इनपुट मान दिए।” यह बेमेल आमतौर पर चिंता का विषय नहीं है क्योंकि अब तक AI सिस्टम ने दिए गए 20 के बाहर कभी कोई इनपुट नहीं चुना है।

लेकिन उस दिन, सेंसर ने टेम्पलेट प्रकार 21 का निरीक्षण करने के लिए कहा। चूंकि इससे संबंधित कोई संगत एकीकरण कोड नहीं था, इसलिए 21वें इनपुट पैरामीटर तक पहुंचने के प्रयास से आउट-ऑफ-बाउंड्स मेमोरी त्रुटि उत्पन्न हुई और परिणामस्वरूप सिस्टम क्रैश हो गया।

शमन के लिए कदमों पर प्रकाश डालते हुए, रिपोर्ट ने दावा किया कि क्राउडस्ट्राइक ने सेंसर कंटेंट कंपाइलर के लिए एक पैच विकसित किया है जो टेम्पलेट प्रकार द्वारा प्रदान किए गए इनपुट की संख्या को मान्य करता है। यह 27 जुलाई को उत्पादन में चला गया। फर्म ने कहा कि उसने अपडेट को आगे बढ़ाने से पहले परीक्षण और सत्यापन बढ़ाने पर भी ध्यान केंद्रित किया है। इसके अलावा, इसने यह भी कहा है कि किसी भी संभावित त्रुटि को कम करने के लिए भविष्य के सभी अपडेट चरणबद्ध तरीके से रोल आउट किए जाएंगे।

उल्लेखनीय बात यह है कि समीक्षा करने वाले बाहरी विक्रेताओं के बारे में कोई विवरण नहीं दिया गया।

Leave a Comment