क्राउडस्ट्राइकअमेरिका स्थित साइबर सुरक्षा फर्म ने वैश्विक आउटेज 19 जुलाई को अपडेट के बाद विंडोज लैपटॉप और डेस्कटॉप क्रैश हो गए और बूट लूप में फंस गए। यह आउटेज कई घंटों तक चला और एयरलाइंस, हेल्थकेयर, आईटी और अन्य सहित विभिन्न क्षेत्रों को प्रभावित किया। समस्या को ठीक करने के बाद, कंपनी ने एक पोस्ट-घटना रिपोर्ट प्रकाशित की, जिसमें बताया गया कि 'फाल्कन सेंसर' नामक इसकी आर्टिफिशियल इंटेलिजेंस (AI) प्रणाली ने त्रुटि उत्पन्न की। अब, कंपनी ने बाहरी समीक्षा करने के बाद एक विस्तृत रिपोर्ट प्रकाशित की है, जिसमें बताया गया है कि वास्तव में क्या गलत हुआ।
क्राउडस्ट्राइक ने बाह्य समीक्षा रिपोर्ट प्रकाशित की
में एक प्रतिवेदन साइबर सुरक्षा फर्म ने कहा कि 'एक्सटर्नल टेक्निकल रूट कॉज एनालिसिस – चैनल फाइल 291' शीर्षक से किए गए अध्ययन में पाया गया कि फाल्कन सेंसर ने एक गलत टेम्पलेट प्रकार की स्ट्रिंग तैनात की, जिसने विंडोज इंटरप्रोसेस कम्युनिकेशन (आईपीसी) तंत्र को प्रभावित किया।
क्राउडस्ट्राइक के अनुसार, फाल्कन मशीन-लर्निंग मॉडल चलाता है जो खराब अभिनेताओं से नवीनतम और उन्नत खतरों को स्वचालित रूप से पहचानता है और उनका निवारण करता है। 19 जुलाई की आउटेज से ठीक पहले, डिटेक्शन कार्यक्षमता ने संस्करण 7.11 में ग्राहकों के फाल्कन इंस्टॉलेशन के लाखों कंप्यूटरों में एक नया “टेम्पलेट प्रकार” धकेल दिया।
हालांकि, यहीं पर चीजें गलत हो गईं। रिपोर्ट में बताया गया कि IPC टेम्पलेट प्रकार ने 21 इनपुट पैरामीटर फ़ील्ड परिभाषित किए थे, लेकिन “चैनल फ़ाइल 291 के टेम्पलेट इंस्टेंस के साथ कंटेंट इंटरप्रेटर को लागू करने वाले एकीकरण कोड ने मिलान करने के लिए केवल 20 इनपुट मान दिए।” यह बेमेल आमतौर पर चिंता का विषय नहीं है क्योंकि अब तक AI सिस्टम ने दिए गए 20 के बाहर कभी कोई इनपुट नहीं चुना है।
लेकिन उस दिन, सेंसर ने टेम्पलेट प्रकार 21 का निरीक्षण करने के लिए कहा। चूंकि इससे संबंधित कोई संगत एकीकरण कोड नहीं था, इसलिए 21वें इनपुट पैरामीटर तक पहुंचने के प्रयास से आउट-ऑफ-बाउंड्स मेमोरी त्रुटि उत्पन्न हुई और परिणामस्वरूप सिस्टम क्रैश हो गया।
शमन के लिए कदमों पर प्रकाश डालते हुए, रिपोर्ट ने दावा किया कि क्राउडस्ट्राइक ने सेंसर कंटेंट कंपाइलर के लिए एक पैच विकसित किया है जो टेम्पलेट प्रकार द्वारा प्रदान किए गए इनपुट की संख्या को मान्य करता है। यह 27 जुलाई को उत्पादन में चला गया। फर्म ने कहा कि उसने अपडेट को आगे बढ़ाने से पहले परीक्षण और सत्यापन बढ़ाने पर भी ध्यान केंद्रित किया है। इसके अलावा, इसने यह भी कहा है कि किसी भी संभावित त्रुटि को कम करने के लिए भविष्य के सभी अपडेट चरणबद्ध तरीके से रोल आउट किए जाएंगे।
उल्लेखनीय बात यह है कि समीक्षा करने वाले बाहरी विक्रेताओं के बारे में कोई विवरण नहीं दिया गया।
