18 जुलाई को शाम के समय, क्राउडस्ट्राइक की ओर से एक अपडेट आया, जिसके परिणामस्वरूप दुनिया भर में विंडोज मशीनों पर बड़े पैमाने पर ब्लू स्क्रीन ऑफ डेथ (BSoD) की समस्या उत्पन्न हो गई। पहले माना जाता था कि यह माइक्रोसॉफ्ट की समस्या है जो केवल Azure और Office365 को प्रभावित करती है, बाद में क्राउडस्ट्राइक ने अपने हाल ही में अपडेट किए गए फाल्कन सेंसर की पुष्टि की, जिसे एंडपॉइंट पर खतरों का पता लगाने और उनका जवाब देने के लिए डिज़ाइन किया गया है।
क्राउडस्ट्राइक ने इस मामले में अपनी भूमिका स्वीकार की है और इस समस्या के लिए एक वर्कअराउंड शेड फिक्स जारी किया है। इसके अलावा, नए समय क्षेत्रों के प्रकाश में आने के साथ ही अन्य शिकायतें भी सामने आती हैं।
क्राउडस्ट्राइक अपडेट और BSoD आउटेज के बारे में अधिक जानकारी
अपडेट 05:49 PDT
Microsoft के सुझाए गए फ़िक्स के अनुसार, Azure प्लेटफ़ॉर्म पर चलने वाले Windows क्लाइंट या सर्वर VM के लिए 15 बार तक पुनरारंभ करना आवश्यक है। इससे BSoD बग उत्पन्न हुआ, जिसके परिणामस्वरूप आपके VM के लिए रीबूट लूप हो सकता है यदि उसमें क्राउडस्ट्राइक फ़ाल्कन एजेंट स्थापित था।
अपडेट 04:58 PDT
एनबीसी न्यूज पर प्रसारित एक माफ़ीनामे में, क्राउडस्ट्राइक के अध्यक्ष और सीईओ जॉर्ज कर्ट्ज़ ने द फाल्कन सनबर्स्ट रिलीज़ के बाद हुई अंतरराष्ट्रीय घटना के लिए माफ़ी मांगी है। उन्होंने ब्लैकआउट से प्रभावित हुए ग्राहकों और उद्योगों से माफ़ी मांगी।
अपडेट 04:11 PDT
क्राउडस्ट्राइक में थ्रेट हंटिंग के निदेशक ब्रॉडी निसबेट ने उन लोगों के लिए एक समाधान सुझाया है जो त्वरित कार्रवाई करना चाहते हैं:
- विंडोज़ को सुरक्षित मोड या विंडोज़ रिकवरी एनवायरनमेंट (WRE) में बूट करें।
- C:\Windows\System32\drivers\CrowdStrike पर जाएँ।
- “C-00000291*.sys” नामक फ़ाइल को हटाएँ।
- विंडोज़ को सामान्य रूप से बूट करें।
माइक्रोसॉफ्ट ने अपने ऐप संबंधी समस्या के समाधान की घोषणा की, लेकिन यह भी कहा कि कुछ उपयोगकर्ताओं को अगले कुछ घंटों में भी दुष्प्रभाव का अनुभव हो सकता है।
अपडेट 02:51 PDT
एक्स (पूर्व में ट्विटर) पर एक बयान में, जॉर्ज कर्ट्ज़ ने स्पष्ट किया कि यह समस्या विंडोज होस्ट के लिए एक कंटेंट अपडेट में दोष से उत्पन्न हुई थी, जो केवल विंडोज डिवाइस को प्रभावित करती है। उन्होंने इस बात पर जोर दिया कि इसमें कोई सुरक्षा उल्लंघन या साइबर हमले शामिल नहीं थे, और ग्राहकों को आधिकारिक सहायता चैनलों का उपयोग करने की सलाह दी।
वित्तीय रूप से, क्राउडस्ट्राइक के शेयरों में भारी गिरावट आई और माइक्रोसॉफ्ट में भी गिरावट देखी गई। रिपोर्ट्स बताती हैं कि क्राउडस्ट्राइक ने अपने बाजार मूल्य का लगभग 21% खो दिया है, हालांकि इसकी आधिकारिक पुष्टि होना अभी बाकी है।
अपडेट 02:01 PDT
माइक्रोसॉफ्ट ने अब पुष्टि की है कि यह समस्या किसी थर्ड-पार्टी अपडेट के कारण हुई है और वर्तमान में क्राउडस्ट्राइक सेवाओं के लिए एक बैकग्राउंड प्रक्रिया है। माइक्रोसॉफ्ट ने कहा कि उसे उम्मीद है कि यह समस्या जल्द ही हल हो जाएगी।
इस व्यापक व्यवधान ने कई क्षेत्रों को प्रभावित किया है, जैसे कि हवाई अड्डे, स्टॉक एक्सचेंज और चिकित्सा सेवाएँ। कोई भी साइबर हमले का सुझाव नहीं दे रहा है, समस्या दोषपूर्ण अपडेट की है। व्यवधान क्राउडस्ट्राइक द्वारा फाल्कन सेंसर के इर्द-गिर्द घूमता हुआ प्रतीत होता है, एक एजेंट जिसका उपयोग दुर्भावनापूर्ण गतिविधि का पता लगाने के लिए किया जाता है।
ब्रॉडी निसबेट ने जो समाधान खोजा है, वह यह है कि BSoD को रोकने के लिए एक निश्चित फ़ाइल को मैन्युअल रूप से हटा दिया जाए, लेकिन यह समाधान एक समय में केवल एक डिवाइस पर ही प्रभाव डालेगा।
पूछे जाने वाले प्रश्न
बीएसओडी समस्या का कारण क्या था?
BSoD समस्या क्राउडस्ट्राइक के फाल्कन सेंसर के हालिया अपडेट के कारण उत्पन्न हुई थी।
मैं इस समस्या को कैसे ठीक कर सकता हूं?
सुरक्षित मोड में बूट करें, C:\Windows\System32\drivers\CrowdStrike से “C-00000291*.sys” फ़ाइल हटाएं और अपने कंप्यूटर को पुनः प्रारंभ करें।