ক্রাউডস্ট্রাইকমার্কিন ভিত্তিক সাইবারসিকিউরিটি ফার্ম, একটি কারণে বিশ্বব্যাপী বিভ্রাট 19 জুলাই একটি আপডেটের ফলে উইন্ডোজ ল্যাপটপ এবং ডেস্কটপগুলি ক্র্যাশ হওয়ার পরে এবং একটি বুট লুপে আটকে যায়৷ বিভ্রাটটি এয়ারলাইন্স, স্বাস্থ্যসেবা, আইটি এবং আরও অনেক কিছু সহ বিভিন্ন সেক্টরকে প্রভাবিত করে একাধিক ঘন্টা স্থায়ী হয়েছিল। সমস্যাটি ঠিক করার পরে, কোম্পানিটি একটি ঘটনা-পরবর্তী প্রতিবেদন প্রকাশ করে যে হাইলাইট করে যে তার কৃত্রিম বুদ্ধিমত্তা (AI) সিস্টেমটি ‘ফ্যালকন সেন্সর’ নামে একটি ত্রুটি সৃষ্টি করেছে। এখন, ঠিক কী ভুল হয়েছে তা তুলে ধরতে একটি বাহ্যিক পর্যালোচনা পরিচালনা করার পরে কোম্পানিটি একটি বিশদ প্রতিবেদন প্রকাশ করেছে।
CrowdStrike বহিরাগত পর্যালোচনা প্রতিবেদন প্রকাশ করে
ক রিপোর্ট ‘এক্সটার্নাল টেকনিক্যাল রুট কজ অ্যানালাইসিস — চ্যানেল ফাইল 291’ শিরোনামে, সাইবার সিকিউরিটি ফার্ম বলেছে যে ফ্যালকন সেন্সর একটি ভুল টেমপ্লেট টাইপ স্ট্রিং স্থাপন করেছে যা উইন্ডোজ ইন্টারপ্রসেস কমিউনিকেশন (IPC) মেকানিজমকে প্রভাবিত করেছে।
ক্রাউডস্ট্রাইক অনুসারে, ফ্যালকন মেশিন-লার্নিং মডেল চালায় যা খারাপ অভিনেতাদের থেকে সর্বশেষ এবং উন্নত হুমকিগুলি স্বয়ংক্রিয়ভাবে সনাক্ত করে এবং প্রতিকার করে। 19 জুলাই বিভ্রাটের ঠিক আগে, সনাক্তকরণ কার্যকারিতা 7.11 সংস্করণে গ্রাহকদের ফ্যালকন ইনস্টলেশনের লক্ষ লক্ষ কম্পিউটারে একটি নতুন “টেমপ্লেট টাইপ” পুশ করে।
যাইহোক, এখানে জিনিস ভুল হয়েছে. রিপোর্টে হাইলাইট করা হয়েছে যে IPC টেমপ্লেট টাইপ 21টি ইনপুট প্যারামিটার ক্ষেত্রকে সংজ্ঞায়িত করেছে কিন্তু “চ্যানেল ফাইল 291-এর টেমপ্লেট ইনস্ট্যান্সের সাথে কনটেন্ট ইন্টারপ্রেটারকে যে ইন্টিগ্রেশন কোডের সাথে মিলিত হওয়ার জন্য শুধুমাত্র 20টি ইনপুট মান সরবরাহ করেছে।” এই অমিলটি সাধারণত উদ্বেগের বিষয় নয় কারণ এখনও পর্যন্ত AI সিস্টেম প্রদত্ত 20 এর বাইরে কোনও ইনপুট বাছাই করেনি।
কিন্তু সেই দিন, সেন্সর টেমপ্লেট টাইপ 21 পরিদর্শন করতে বলেছিল। যেহেতু এটির সাথে সম্পর্কিত কোনও সংহতকরণ কোড ছিল না, তাই 21 তম ইনপুট প্যারামিটার অ্যাক্সেস করার প্রচেষ্টা একটি সীমার বাইরের মেমরি ত্রুটি তৈরি করেছিল এবং এর ফলে একটি সিস্টেম ক্র্যাশ হয়েছিল।
প্রশমনের জন্য পদক্ষেপগুলি হাইলাইট করে, প্রতিবেদনে দাবি করা হয়েছে যে CrowdStrike সেন্সর সামগ্রী কম্পাইলারের জন্য একটি প্যাচ তৈরি করেছে যা একটি টেমপ্লেট টাইপ দ্বারা প্রদত্ত ইনপুটগুলির সংখ্যা যাচাই করে৷ এটি 27 জুলাই উৎপাদনে চলে গেছে। ফার্মটি বলেছে যে এটি আপডেট করার আগে পরীক্ষা এবং বৈধতা বৃদ্ধির দিকেও মনোনিবেশ করেছে। আরও, এটি আরও বলেছে যে সমস্ত ভবিষ্যতের আপডেটগুলি পর্যায়ক্রমে কোনও সম্ভাব্য ত্রুটি কমানোর জন্য রোল আউট করা হবে।
উল্লেখযোগ্যভাবে, পর্যালোচনাটি পরিচালনাকারী বহিরাগত বিক্রেতাদের সম্পর্কে কোন বিবরণ প্রদান করা হয়নি।
