- ख़राब क्राउडस्ट्राइक अपडेट ने Microsoft 365 सिस्टम को क्रैश कर दिया, जिससे दुनिया भर में बड़े पैमाने पर रुकावटें आईं
- क्राउडस्ट्राइक ने कहा कि समाधान अब उपलब्ध है, लेकिन इसे लागू करना मुश्किल हो सकता है और इसमें समय लग सकता है
- विश्लेषकों को आश्चर्य हुआ कि ऐसा कैसे हो सकता है.
आईटी पेशेवर शुक्रवार सुबह जल्दी उठे तो उन्हें सचमुच सिरदर्द का सामना करना पड़ा। क्लाउड साइबर सुरक्षा कंपनी क्राउडस्ट्राइक के एक खराब अपडेट ने दुनिया भर में लाखों Microsoft मशीनों को अवरुद्ध कर दिया है – जिनका उपयोग बैंकों द्वारा किया जाता है, एयरलाइंस कंपनियाँसरकारें और यहां तक कि 911 सिस्टम – खतरनाक नीली स्क्रीन प्रदर्शित करना।
इस घटना ने दुनिया भर के विश्लेषकों और तकनीशियनों को आश्चर्यचकित कर दिया कि इतनी भयावह विफलता कैसे हो सकती है। और इसमें उन कंपनियों में से एक शामिल है जिसका एकमात्र उद्देश्य आउटेज को रोकना है, इससे कम कुछ नहीं।
एविडथिंक के संस्थापक के रूप में, रॉय चुआ टिप्पणी लिंक्डइन पर, “कोई यह सोचेगा कि एक अच्छे सॉफ्टवेयर विकास क्यूए और सीआई/सीडी प्रक्रिया के हिस्से के रूप में इस त्रुटि को बहुत पहले ही पकड़ लिया जाना चाहिए था। या फाल्कन चैनल अपडेट के लिए चरणबद्ध रोलआउट? »
उन्होंने कहा कि एक ओर, आउटेज का पैमाना क्राउडस्ट्राइक के प्रभावशाली वैश्विक पदचिह्न को दर्शाता है। लेकिन दूसरी ओर, उन्होंने कहा कि यह इस तथ्य पर प्रकाश डालता है कि “डेवलपर्स जो निकट-सिस्टम-स्तरीय सॉफ़्टवेयर (ड्राइवर, सुरक्षा सेंसर, मॉनिटरिंग और टेलीमेट्री सेंसर) के लिए स्वचालित अपडेट प्रदान करते हैं, जो ऑपरेटिंग सिस्टम में गहराई से हैं, उन्हें अपने अपडेट को और अधिक परिश्रमपूर्वक जांचने की आवश्यकता है ।”
इसी तरह, मूर इनसाइट्स एंड स्ट्रैटेजी के संस्थापक पैट्रिक मूरहेड पूछताछ “कंपनियाँ तैनाती से पहले पृथक परीक्षण किए बिना विश्व स्तर पर .sys फ़ाइल को अपडेट क्यों करती हैं? रफ़्तार? आत्मविश्वास क्योंकि “ऐसा पहले कभी नहीं हुआ”? »
इस बीच, एप्पलडोर रिसर्च के संस्थापक पैट्रिक केली की नजर नतीजों पर थी। आगाह उनके अनुसार, आउटेज से व्यवसायों को उत्पादकता में सैकड़ों अरब डॉलर का नुकसान होगा। हालाँकि समाधान निकाला जा रहा है, लेकिन क्षति की मरम्मत में कई सप्ताह लगेंगे।”
क्राउडस्ट्राइक, क्या हुआ?
एक के अनुसार कथन Microsoft की ओर से X पर, ग्राहकों की Microsoft 365 सेवाओं का उपयोग करने की क्षमता को प्रभावित करने वाला एक मुद्दा पहली बार गुरुवार शाम को देखा गया था।
माइक्रोसॉफ्ट आउटेज डैशबोर्ड विख्यात आउटेज “हमारे एज़्योर बैक-एंड वर्कलोड के एक हिस्से में कॉन्फ़िगरेशन परिवर्तन” के कारण हुआ, जिसने स्टोरेज और कंप्यूट संसाधनों के बीच कनेक्शन को बाधित कर दिया। इसके परिणामस्वरूप डाउनस्ट्रीम पहुंच विफलताएं हुईं।
फियर्स नेटवर्क की आंतरिक आईटी टीम से मिली जानकारी से पता चलता है कि आउटेज ने एज़्योर के मध्य अमेरिकी क्षेत्र को प्रभावित किया।
क्राउडस्ट्राइक के सीईओ जॉर्ज कर्ट्ज़ कहा एक्स, मैक और लिनक्स होस्ट डिवाइस दोषपूर्ण अपडेट से प्रभावित नहीं हुए। कर्ट्ज़ ने कहा कि ईटी शुक्रवार सुबह 5:45 बजे तक, “समस्या की पहचान कर ली गई, उसे अलग कर दिया गया और समाधान तैनात कर दिया गया।”
क्राउडस्ट्राइक ने माफ़ी मांगी और रिहा कर दिया यहां स्थिति पर अपडेट.
लेकिन सिर्फ इसलिए कि कोई समाधान उपलब्ध है इसका मतलब यह नहीं है कि इसे लागू करना आसान होगा।
जैसा कि मूर इनसाइट्स एंड स्ट्रैटेजी के संस्थापक पैट्रिक मूरहेड ने बड़े पैमाने पर बताया। ये उपकरण किसी विशिष्ट फ़ाइल को हटा भी सकते हैं और मशीन को पुनरारंभ भी कर सकते हैं। »
उन्होंने आगे कहा, सवाल यह है कि कितने प्रभावित पीसी में यह क्षमता है। यदि नहीं, तो “क्राउडस्ट्राइक से आपत्तिजनक .sys फ़ाइल को हटाने के लिए एक मानव को हस्तक्षेप करने की आवश्यकता होगी।”
ईटी शुक्रवार सुबह 10 बजे तक, माइक्रोसॉफ्ट ने कहा कि शमन प्रयास अभी भी जारी थे, लेकिन इसके मेट्रिक्स ने संकेत दिया कि “शेष प्रभावित परिदृश्य पूर्ण पुनर्प्राप्ति की ओर बढ़ रहे हैं।”
अन्य क्लाउड सुरक्षा चिंताएँ
क्लाउड सुरक्षा इस सप्ताह पहले से ही जांच के दायरे में है क्योंकि एटी एंड टी स्नोफ्लेक के साथ सुरक्षा उल्लंघन के कारण डेटा उल्लंघन से उबर गया है।
“यह उल्लंघन सिंगल-फैक्टर क्रेडेंशियल्स (चुराए गए स्नोफ्लेक ग्राहक क्रेडेंशियल्स) में निहित भेद्यता के शोषण के कारण हुआ था, जिसका उपयोग ग्राहक डेटाबेस तक पहुंचने के लिए क्रेडेंशियल स्टफिंग हमले में किया गया था,” सीन डेबी, सेम्पेरिस प्रिंसिपल टेक्नोलॉजिस्ट, फियर्स ने इससे पहले कहा था। सप्ताह।
यह एक विकासशील कहानी है।
