यदि व्यवस्थापकों ने क्राउडस्ट्राइक अराजकता से कुछ सीखा है, तो उन्हें यह समझना होगा कि एंटी-मैलवेयर की दुनिया में विलंबित अपडेट का क्या मतलब है – या क्या नहीं है।
क्राउडस्ट्राइक के अपडेट के कारण इतनी सारी समस्याएं पैदा होने का एक कारण यह है कि प्रशासकों का मानना था कि दोषपूर्ण अपडेट को उनके सिस्टम को बाधित करने से बहुत पहले ही खींच लिया गया होगा और ठीक कर दिया गया होगा। उनमें से कई खुशी-खुशी एन-2 या एन-1 का उपयोग कर रहे थे, जिसका अर्थ है कि वे दूसरे संस्करण या पिछले संस्करण के बाद एक संस्करण का उपयोग करने के इच्छुक थे।
शुक्रवार, 19 जुलाई को, एक सुरक्षा विशेषज्ञ, जो संबंधित ग्राहकों की कई कॉलों की फील्डिंग कर रहा था, ने हमें बताया, “सभी प्रबंधित क्राउडस्ट्राइक ग्राहक एन-2 हैं। इसका उल्लेख उनके समर्थन दस्तावेज़ों में अनुशंसा के रूप में भी किया गया है। »
फिर भी क्राउडस्ट्राइक अपडेट के वैश्विक अपडेट के चलते दुनिया भर के विंडोज सिस्टम में डेथ बूट लूप्स की नीली स्क्रीन का अनुभव होना शुरू हो गया।
कई उपयोगकर्ताओं के लिए समस्या यह समझ रही थी कि संस्करण नीति केवल क्राउडस्ट्राइक सिस्टम के हिस्से पर लागू होती है। प्रकाशित:“हमें पता चला कि हमारे पास मौजूद एन-1 नीति केवल एजेंट अपडेट पर लागू होती है, हस्ताक्षर फ़ाइलों पर नहीं। »
“जहाँ तक हम जानते हैं, हस्ताक्षर फ़ाइलों को जारी करने में देरी करने का कोई अच्छा तरीका नहीं है। इसीलिए सभी को 18 जुलाई की हस्ताक्षर फ़ाइल रात 11:09 बजे (केंद्रीय समय) प्राप्त हुई, जिसने अगले घंटे में दुनिया को उड़ा दिया। »
अन्य शिकायत की: “क्राउडस्ट्राइक ने इस रिलीज के लिए एन-1/एन-2 परिनियोजन (यानी वर्तमान रिलीज से 1 या 2 स्तरीय रिलीज) पर ग्राहक सेटिंग्स को बदल दिया है। »
एक अन्य उपयोगकर्तायह देखते हुए कि उन्होंने क्राउडस्ट्राइक को गैर-महत्वपूर्ण बुनियादी ढांचे पर एक रिलीज और महत्वपूर्ण बुनियादी ढांचे पर दो रिलीज से पीछे रहने के लिए कॉन्फ़िगर किया था, उन्होंने दुःखी होकर कहा: “हम अभी भी प्रभावित हुए क्योंकि यह एक “सामग्री फ़ाइल” थी और इसलिए हमने अपने ऑटो-अपडेट प्रतिबंधों को नजरअंदाज कर दिया . »
यद्यपि “विश्वासघात” जैसे वाक्यांशों का उपयोग किया गया था, ऐसा प्रतीत होता है कि सभी प्रशासक सॉफ़्टवेयर पर लागू अद्यतन ताल को नहीं समझते थे, न कि हस्ताक्षर के लिए उपयोग किए जाने वाले चैनल को। आख़िरकार, मैलवेयर विकसित होने की गति को देखते हुए, अच्छे कारण हैं कि ग्राहक नवीनतम हस्ताक्षर फ़ाइलें क्यों रखना चाहेगा।
मैनेज्ड नर्ड्स के सीईओ शेरोन मार्टिन यह निर्धारित करने के लिए क्राउडस्ट्राइक का मूल्यांकन शुरू करने की प्रक्रिया में थे कि क्या इसे ब्लू स्क्रीन ऑफ डेथ वेव शुरू होने के साथ ही ग्राहकों के लिए पेश किया जा सकता है। जब यह स्पष्ट हो गया कि अद्यतन ताल की परवाह किए बिना, महत्वपूर्ण सिस्टम अस्थिर हस्ताक्षर फ़ाइल से खतरे में थे, तो मार्टिन ने कहा, “यदि क्राउडस्ट्राइक दुनिया में एकमात्र ईडीआर समाधान बचा था, तो मैं इसके स्थान पर रैंसमवेयर चुनूंगा।
“यह एक सुरक्षा उपकरण है जो बिना किसी चेतावनी के प्रभावित सिस्टम को पूरी तरह से नष्ट कर देता है। सबसे पहले, इस बात का कोई संकेत नहीं दिया गया कि पुनर्प्राप्ति कैसे और कब होगी। जानकारी इतनी धीमी गति से फैल रही थी कि कुछ लोग निश्चित नहीं थे कि पैच की प्रतीक्षा करें या बस आगे बढ़ें और मशीन की दोबारा छवि लें।
“ज्यादातर जानकारी जो प्रसारित हो रही थी वह उनके मुख्य भागीदारों या उनके सुरक्षित दस्तावेज़ीकरण पोर्टल के लिए थी, जो सार्वजनिक रूप से देखने योग्य नहीं है। इसीलिए कुछ संगठन निश्चित नहीं थे कि शुक्रवार को अपने कर्मचारियों को दिन के लिए घर भेजा जाए या नहीं। »
सोलेस के प्रतिष्ठित इंजीनियर जमील अहमद ने प्रशासकों के सामने आने वाली दुविधा पर प्रकाश डाला। “सॉफ़्टवेयर के लिए n-2 का अर्थ है कि आप नवीनतम संस्करण को न चलाने के लिए एक रूढ़िवादी और सतर्क दृष्टिकोण अपनाते हैं।
“हालांकि, जितनी जल्दी हो सके नए खतरों और वायरस की नवीनतम परिभाषा प्राप्त करना आपके हित में है। यह यहां की समस्या का मूल है। यह इस नई परिभाषा का प्रसंस्करण था जो बग और बीएसओडी का कारण बना। »
आपदा अद्यतनों के लिए योजना बनाना और तैयारी करना आवश्यक है। पहले कुछ उपकरणों पर अपडेट लागू करने के लिए परिनियोजन रिंग का उपयोग करना आम है। विश्लेषक, विशेष रूप से माइक्रोसॉफ्ट से मैरी जो फोले पर निर्देश इस अभ्यास को क्राउडस्ट्राइक पतन से एक सबक के रूप में उद्धृत किया गया।
हालाँकि, स्टेजिंग केवल तभी आगे बढ़ेगी जब एक अलग चैनल हो जो एक अलग ताल पर हस्ताक्षर अपडेट भेजता हो।
बस उन निर्देशकों से पूछें जिन्हें परिणामों से जूझना पड़ा है। ®
