ক্রাউডস্ট্রাইক আপডেট গ্লোবাল আইটি বিভ্রাটের কারণে গুণমান পরীক্ষা এড়িয়ে যাওয়ার সম্ভাবনা: বিশেষজ্ঞরা

ওয়াশিংটন:

নিরাপত্তা বিশেষজ্ঞরা বলেছেন যে ক্রাউডস্ট্রাইক এর বহুল ব্যবহৃত সাইবারসিকিউরিটি সফ্টওয়্যারটির রুটিন আপডেট, যার কারণে ক্লায়েন্টদের কম্পিউটার সিস্টেম শুক্রবার বিশ্বব্যাপী বিপর্যস্ত হয়ে পড়ে, দৃশ্যত এটি স্থাপনের আগে পর্যাপ্ত মানের পরীক্ষা করা হয়নি।

এর ফ্যালকন সেন্সর সফ্টওয়্যারের সর্বশেষ সংস্করণটির উদ্দেশ্য ছিল ক্রাউডস্ট্রাইক ক্লায়েন্টদের সিস্টেমগুলিকে হ্যাকিংয়ের বিরুদ্ধে আরও সুরক্ষিত করে তোলার মাধ্যমে এটির বিরুদ্ধে সুরক্ষার হুমকিগুলি আপডেট করে৷ কিন্তু আপডেট ফাইলগুলিতে ত্রুটিপূর্ণ কোডের ফলে সাম্প্রতিক বছরগুলিতে মাইক্রোসফ্টের উইন্ডোজ অপারেটিং সিস্টেম ব্যবহারকারী সংস্থাগুলির জন্য সবচেয়ে বিস্তৃত প্রযুক্তি বিভ্রাট হয়েছে৷

বৈশ্বিক ব্যাংক, এয়ারলাইন্স, হাসপাতাল এবং সরকারি অফিসগুলো ব্যাহত হয়েছে। ক্রাউডস্ট্রাইক প্রভাবিত সিস্টেমগুলি ঠিক করার জন্য তথ্য প্রকাশ করেছে, তবে বিশেষজ্ঞরা বলেছেন যে সেগুলিকে অনলাইনে ফিরিয়ে আনতে সময় লাগবে কারণ ত্রুটিযুক্ত কোডটি ম্যানুয়ালি আগাছার প্রয়োজন হবে।

সিকিউরিটি স্কোরকার্ডের চিফ সিকিউরিটি অফিসার স্টিভ কোব বলেন, “এটি দেখতে কেমন লাগে, সম্ভাব্যভাবে, তারা কোডটি দেখার সময় যে পরীক্ষা বা স্যান্ডবক্সিং করে, হয়ত কোনভাবে এই ফাইলটি এতে অন্তর্ভুক্ত ছিল না বা পড়ে গেছে”। কিছু সিস্টেম সমস্যা দ্বারা প্রভাবিত.

শুক্রবার আপডেটটি চালু হওয়ার পরে সমস্যাগুলি দ্রুত প্রকাশ্যে আসে এবং ব্যবহারকারীরা কম্পিউটারের সোশ্যাল মিডিয়ায় ছবি পোস্ট করেছেন নীল স্ক্রীনের সাথে ত্রুটি বার্তাগুলি প্রদর্শন করে৷ এগুলি ইন্ডাস্ট্রিতে “মৃত্যুর নীল পর্দা” নামে পরিচিত।

প্যাট্রিক ওয়ার্ডল, একজন নিরাপত্তা গবেষক যিনি অপারেটিং সিস্টেমের বিরুদ্ধে হুমকি অধ্যয়ন করতে বিশেষজ্ঞ, বলেছেন তার বিশ্লেষণ বিভ্রাটের জন্য দায়ী কোড চিহ্নিত করেছে।

আপডেটের সমস্যাটি ছিল “একটি ফাইলে যা কনফিগারেশন তথ্য বা স্বাক্ষর রয়েছে,” তিনি বলেছিলেন। এই ধরনের স্বাক্ষরগুলি এমন কোড যা নির্দিষ্ট ধরণের ক্ষতিকারক কোড বা ম্যালওয়্যার সনাক্ত করে।

“এটি খুবই সাধারণ যে নিরাপত্তা পণ্যগুলি তাদের স্বাক্ষর আপডেট করে, যেমন দিনে একবার… কারণ তারা ক্রমাগত নতুন ম্যালওয়্যারের জন্য নিরীক্ষণ করছে এবং কারণ তারা নিশ্চিত করতে চায় যে তাদের গ্রাহকরা সর্বশেষ হুমকি থেকে সুরক্ষিত আছে,” তিনি বলেছিলেন।

আপডেটের ফ্রিকোয়েন্সি “সম্ভবত কারণ (CrowdStrike) এটিকে ততটা পরীক্ষা করেনি,” তিনি বলেছিলেন।

কীভাবে সেই ত্রুটিপূর্ণ কোডটি আপডেটে এসেছে এবং গ্রাহকদের কাছে প্রকাশ করার আগে কেন এটি সনাক্ত করা হয়নি তা স্পষ্ট নয়।

হান্ট্রেস ল্যাবসের প্রধান নিরাপত্তা গবেষক জন হ্যামন্ড বলেন, “আদর্শভাবে, এটি প্রথমে একটি সীমিত পুলে নিয়ে আসা হতো।” “এটির মতো একটি বড় বিশৃঙ্খলা এড়াতে এটি একটি নিরাপদ পদ্ধতি।”

অন্যান্য নিরাপত্তা কোম্পানি অতীতে একই পর্ব ছিল. 2010 সালে McAfee এর বাগি অ্যান্টিভাইরাস আপডেট কয়েক হাজার কম্পিউটার স্থগিত করে।

কিন্তু এই বিভ্রাটের বিশ্বব্যাপী প্রভাব ক্রাউডস্ট্রাইকের আধিপত্যকে প্রতিফলিত করে। Fortune 500 কোম্পানির অর্ধেকেরও বেশি এবং অনেক সরকারী সংস্থা যেমন শীর্ষ মার্কিন সাইবার সিকিউরিটি এজেন্সি, সাইবার সিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি কোম্পানির সফটওয়্যার ব্যবহার করে।

(শিরোনাম ব্যতীত, এই গল্পটি NDTV কর্মীদের দ্বারা সম্পাদনা করা হয়নি এবং একটি সিন্ডিকেটেড ফিড থেকে প্রকাশিত হয়েছে।)