Technology Khabar १० भाद्र २०८१, सोमबार
काठमाडौं ।
माइक्रोसफ्टले सेप्टेम्बरमा साइबर सुरक्षा फर्महरूका लागि एक त्रुटिपूर्ण क्राउडस्ट्राइक सफ्टवेयर अपडेट पछि उद्योगको विकास गर्न सक्ने तरिकाहरू छलफल गर्न सम्मेलन आयोजना गर्ने बताएको छ।
क्राउडस्ट्राइक सफ्टवेयर अपडेट पछि जुलाईमा लाखौं विन्डोज कम्प्युटरहरू क्र्यास भएका थिए।
घटनाले इन्टरनेट-जडित प्रणालीहरूलाई अस्तव्यस्त बनायो। एयरलाइन्सले हजारौं उडानहरू रद्द गरे, लजिस्टिक कम्पनीहरूले प्याकेज डेलिभरी ढिलाइ र अस्पतालहरूले मेडिकल अपोइन्टमेन्टहरू ढिलाइ गरे।
यसले नेपालमा समेत प्रभावित पारेको थियो जसमा अधिकांश बैंकहरुको सिस्टम ठप्प भएको थियो।
डेल्टा एयरलाइन्सले आउटेजको नतिजाले कम्पनीलाई ५५० मिलियन खर्च गरेको बताएको छ भने क्राउडस्ट्राइक र माइक्रोसफ्टबाट क्षतिपूर्ति खोजिरहेको छ।
माइक्रोसफ्टले क्राउडस्ट्राइक र अन्य सुरक्षा कम्पनीहरूसँग रेडमन्ड, वाशिंगटनको आफ्नो क्याम्पसमा सेप्टेम्बर १० मा भेट्नेछ र भविष्यमा कसरी यस्तै समस्याहरू रोक्न सकिन्छ भनेर छलफल गर्ने माइक्रोसफ्टका एक कार्यकारीले बताएको सीएनबीसीले भनेको छ।
विन्डोज एन्डपोइन्ट सेक्युरिटी इकोसिस्टम शिखर सम्मेलनमा सहभागीहरूले अधिक विशेषाधिकार प्राप्त कर्नेल मोडको सट्टा प्रयोगकर्ता मोड भनिने विन्डोजको एक भागमा एप्लिकेसनहरू अधिक निर्भर हुने सम्भावनाको अन्वेषण गर्नेछन्।
क्राउडस्ट्राइक चेक पोइन्ट, सेन्टाइनलवन र अन्तबिन्दु-संरक्षण बजारमा अन्यबाट सफ्टवेयर हाल कर्नेल मोडमा निर्भर गर्दछ। यस्तो पहुँचले सेन्टाइनलवनलाई “नराम्रो व्यवहार रोक्न र सुरक्षा सफ्टवेयर बन्द गर्नबाट मालवेयरलाई रोक्न मद्दत गर्ने” एक प्रवक्ताले भनेका छन्।
जुलाई १९ मा, क्राउडस्ट्राइकले अपरेटिङ सिस्टम स्तरमा क्र्यास हुने नयाँ आक्रमणहरूमा डाटा सङ्कलन गर्ने उद्देश्यका साथ, विन्डोज कम्प्युटरहरूको लागि आफ्नो फाल्कन सेन्सरको लागि एउटा बग्गी सामग्री कन्फिगरेसन अपडेट जारी गर्यो। आईटी प्रशासकहरूले एक-एक गरी अद्यावधिक प्राप्त गर्ने पीसीहरू रिबुट गर्दा “ब्लूस्क्रिन अफ डेथ” स्क्रिन देखिएको थियो।
माइक्रोसफ्ट कार्यकारीले विन्डोजमा कर्नेल पहुँच हटाउने सम्भावित समस्याहरूको सानो प्रतिशत मात्र समाधान हुने बताएका छन्।
हालका वर्षहरूमा एप्पलले म्याकओएसमा कर्नेल पहुँच सीमित गरेको छ र कम्पनीले विकासकर्ताहरूलाई कर्नेल एक्स्टेन्सनहरू प्रयोग गर्न निरुत्साहित गर्दछ।
माइक्रोसफ्टको सेप्टेम्बर १० कार्यक्रममा सहभागीहरूले ईबिपिएफ टेक्नोलोजी र रस्ट जस्ता मेमोरी-सुरक्षित प्रोग्रामिङ भाषाहरू अपनाउने बारे पनि छलफल गर्नेछन्, जसले प्रणाली क्र्यासहरू ट्रिगर नगरी प्रोग्रामहरू चल्छन् कि छैनन् भनेर जाँच गर्दछ।
“हामी घटना पछि यी कुराकानीहरूमा थप अपडेटहरू साझा गर्नेछौं,” माइक्रोसफ्ट कर्पोरेट उपाध्यक्ष एडन मार्कसले एक ब्लग पोस्टमा लेखे।
प्रकाशित: १० भाद्र २०८१, सोमबार
