क्राउडस्ट्राइक ने विंडोज की समाप्ति के लिए परीक्षण सॉफ्टवेयर बग को जिम्मेदार ठहराया • द रजिस्टर

क्राउडस्ट्राइक ने विंडोज की समाप्ति के लिए परीक्षण सॉफ्टवेयर बग को जिम्मेदार ठहराया • द रजिस्टर

क्राउडस्ट्राइक ने पिछले सप्ताह हुई भारी दुर्घटना के लिए अपने स्वयं के परीक्षण सॉफ़्टवेयर में एक बग को जिम्मेदार ठहराया।

बुधवार का अपडेट निवारण मार्गदर्शिका एक प्रारंभिक पोस्ट इंसिडेंट रिव्यू (पीआईआर) जोड़ा गया है जो एंटीवायरस निर्माता के दृष्टिकोण को प्रस्तुत करता है कि यह कैसे होता है बूँद 8.5 मिलियन विंडोज़ बॉक्स।

स्पष्टीकरण इस विवरण से शुरू होता है कि क्राउडस्ट्राइक का फाल्कन सेंसर “सेंसर सामग्री” के साथ आता है जो इसके खतरे का पता लगाने वाले इंजन की क्षमताओं को निर्देशित और परिभाषित करता है। यह व्यवहार-आधारित सॉफ़्टवेयर “रैपिड रिस्पांस कंटेंट” के साथ भी अपडेट किया गया है जो विशिष्ट उभरते मैलवेयर और अन्य अवांछित सिस्टम गतिविधि का पता लगाने और प्रबंधित करने के लिए सेंसर सामग्री का उपयोग करता है। यह त्वरित प्रतिक्रिया सामग्री आपके द्वारा देखी गई चैनल फ़ाइलों में उपयोगकर्ताओं को प्रदान की जाती है। के बारे में सुना है.

बेस सेंसर सामग्री में वह शामिल होता है जिसे “पैटर्न प्रकार” कहा जाता है, जो कोड के ब्लॉक होते हैं जिन्हें सिस्टम पर दुर्भावनापूर्ण तत्वों की पहचान करने के लिए रैपिड रिस्पांस सामग्री द्वारा अनुकूलित और उपयोग किया जा सकता है। इस प्रकार, इन तीव्र प्रतिक्रिया अद्यतनों को “टेम्पलेट इंस्टेंसेस” कहा जाता है क्योंकि वे “किसी दिए गए टेम्प्लेट प्रकार के इंस्टेंटेशन्स” हैं।

इसलिए सेंसर सामग्री कोड पैटर्न के एक सेट को परिभाषित करती है, और त्वरित प्रतिक्रिया सामग्री उन पैटर्न की कार्रवाई को अनुकूलित करती है ताकि सेंसर सॉफ़्टवेयर विशिष्ट सिस्टम गतिविधि का पता लगा सके, निरीक्षण कर सके और उसे रोक सके।

जैसा कि क्राउडस्ट्राइक कहता है, मॉडल इंस्टेंस कॉन्फ़िगर करते हैं कि मॉडल प्रकार रनटाइम पर कैसे काम करते हैं।

फरवरी 2024 में, क्राउडस्ट्राइक ने त्वरित-उपयोग प्रतिक्रिया सामग्री के लिए एक नया “प्रकार का इंटरप्रोसेस संचार (आईपीसी) मॉडल” पेश किया और वितरित किया, जिसे विक्रेता द्वारा “नामित पाइपों का दुरुपयोग करने वाली नई हमले तकनीकों” का पता लगाने के लिए डिज़ाइन किया गया था। आईपीसी मॉडल प्रकार ने 5 मार्च को परीक्षण पास कर लिया और इसका उपयोग करने के लिए एक रैपिड रिस्पांस मॉडल उदाहरण जारी किया गया।

8 से 24 अप्रैल के बीच तीन अतिरिक्त आईपीसी मॉडल इंस्टेंस तैनात किए गए। सभी ने 8.5 मिलियन विंडोज़ मशीनों को क्रैश किए बिना काम किया – हालाँकि, जैसा कि हमने देखा है, की सूचना दी इस सप्ताह की शुरुआत में, कुछ लिनक्स मशीनों ने मई और जून के आसपास क्राउडस्ट्राइक के फाल्कन के साथ समस्याओं का अनुभव किया।

19 जुलाई को, क्राउडस्ट्राइक ने आईपीसी मॉडल के दो और उदाहरण पेश किए। उनमें से एक में “समस्याग्रस्त सामग्री डेटा” शामिल था लेकिन क्राउडस्ट्राइक द्वारा “सामग्री सत्यापनकर्ता में एक बग” के रूप में वर्णित के कारण इसे अभी भी उत्पादन में डाल दिया गया था।

लेख सामग्री सत्यापनकर्ता की भूमिका का विवरण नहीं देता है; हम मान लेंगे कि इसे वही करना चाहिए जो इसके नाम से पता चलता है और संभवतः स्वचालित तरीके से।

सत्यापनकर्ता ने जो कुछ भी किया या उसे करना चाहिए था, उसने 19 जुलाई के संदिग्ध टेम्पलेट उदाहरण को ग्राहकों के लिए जारी होने से नहीं रोका, भले ही वह बेकार था। इस परीक्षण सॉफ़्टवेयर को पता लगाना चाहिए था कि सामग्री अद्यतन टूटा हुआ था, लेकिन फिर भी इसे मंजूरी दे दी गई क्योंकि सत्यापनकर्ता ख़राब था।

इसलिए क्राउडस्ट्राइक ने मान लिया कि 19 जुलाई की चैनल फ़ाइल रिलीज़ ठीक होगी; आख़िरकार परीक्षणों ने मार्च में वितरित आईपीसी मॉडल के प्रकार और उसके बाद जुड़े आईपीसी मॉडल उदाहरणों को विंडोज़ पर बिना किसी रोक-टोक के पास कर लिया।

इतिहास हमें बताता है कि यह बहुत बुरी धारणा थी। जैसा कि हमने अपने में निष्कर्ष निकाला दुर्घटना का पिछला विश्लेषणफाल्कन ने नई सामग्री को लोड और पार्स किया और टूटे हुए मॉडल उदाहरण से बाधित हो गया, जिसके परिणामस्वरूप क्राउडस्ट्राइक के विंडोज ड्राइवर-स्तरीय कोड में “आउट-ऑफ-बाउंड मेमोरी रीड ने एक अपवाद फेंक दिया”, जो पूरे बॉक्स को क्रैश कर देगा।

पुनः आरंभ करने पर यह प्रारंभ होगा और फिर से क्रैश हो जाएगा। क्राउडस्ट्राइक का फाल्कन सुइट क्राउडस्ट्राइक को उसके खतरे का पता लगाने के संचालन में दृश्यता प्रदान करने के लिए ऑपरेटिंग सिस्टम स्तर पर चलता है। जब इसके कंटेंट इंटरप्रेटर को मेमोरी तक पहुंचने के लिए गुमराह किया जाता है, तो उसे ऐसा नहीं करना चाहिए, जैसा कि यहां खराब डेटा के साथ हुआ, इसमें उसके साथ चलने से ऑपरेटिंग सिस्टम और एप्लिकेशन को नष्ट करने की क्षमता होती है।

क्राउडस्ट्राइक टीम ने कहा, “इस अप्रत्याशित अपवाद को ठीक से नहीं संभाला जा सका, जिसके परिणामस्वरूप विंडोज ऑपरेटिंग सिस्टम क्रैश हो गया।”

लगभग 8.5 मिलियन मशीनों पर।

कुछ लोगों ने क्राउडस्ट्राइक से वितरण से पहले त्रुटियों के लिए इसके संस्करणों की जांच करने के लिए कहा है। कंपनी ने कोशिश की और असफल रही. क्रैश रिपोर्ट में भविष्य में रैपिड रिस्पांस सामग्री का अधिक कठोरता से परीक्षण करने के वादे शामिल हैं (यदि आपने पहले से नहीं किया है तो हम सैंडबॉक्सिंग रिलीज़ की अनुशंसा करते हैं), साथ ही चौंका देने वाली रिलीज़, उपयोगकर्ताओं को तैनात किए जाने पर अधिक नियंत्रण प्रदान करते हैं और रिलीज़ नोट्स प्रदान करते हैं।

आपने सही पढ़ा: पैच नोट्स। अपने आप को पराजित न होने दें heart.txt.

क्राउडस्ट्राइक द्वारा अपनी जांच पूरी करने के बाद रिपोर्ट में पूर्ण मूल कारण विश्लेषण जारी करने की प्रतिबद्धता भी शामिल है।

आप जितना चाहें उतना समय लें: हममें से कुछ लोग अभी भी आपके द्वारा तोड़ी गई मशीनों को फिर से बनाने में व्यस्त हैं। ®

Comments

No comments yet. Why don’t you start the discussion?

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *