ജൂലൈ 19ന് ലോകമെമ്പാടുമുള്ള മില്യൺ കണക്കിന് മൈക്രോസോഫ്റ്റ് വിൻഡോസ് കമ്പ്യൂട്ടറുകൾ പൊടുന്നനെ നിശ്ചലമായി റീസ്റ്റാർട് ചെയ്യാനാവാതെ നീല സ്ക്രീനിൽ തന്നെ കുരുങ്ങിപ്പോയത് സാങ്കേതിക ലോകം ഞെട്ടലോടെയാണ് നിരീക്ഷിച്ചത്. വിവരസാങ്കേതിക രംഗത്ത് ഇതിനെ "BSOD അഥവാ Blue Screen Of Death" എന്നാണ് പറയുന്നത്. അതായത് വിൻഡോസ് കംപ്യൂട്ടറുകൾ റീസ്റ്റാർട് ചെയ്യാനാവാതെ ഏതെങ്കിലും ഒരു ക്രിട്ടിക്കൽ സിസ്റ്റം ഫെയ്ലിയർ അവസ്ഥയിൽ പെട്ടുപോയാൽ അതൊരു നീല സ്ക്രീനിൽ തന്നെ കുരുങ്ങിക്കിടക്കും. മൈക്രോസോഫ്റ്റിൽ ഈ അവസ്ഥ നീല സ്ക്രീൻ ആണെങ്കിൽ ലിനക്സിൽ കറുപ്പും മാക് സിസ്റ്റത്തിൽ പിങ്ക് നിറമുള്ള സ്ക്രീനും ആയിരിക്കും.
ബാങ്കിങ്, ആശുപത്രികൾ, യാത്രാ സംവിധാനങ്ങൾ, ഫാക്ടറികൾ എന്നിങ്ങനെ പല പ്രധാന മേഖലകളിലും മൈക്രോസോഫ്റ്റ് വിൻഡോസ് ഉപയോഗിച്ചിരുന്ന ശൃംഖലകളൊക്കെ തകരാറിലായി. ഈ ‘ബ്ലൂ സ്ക്രീൻ ഓഫ് ഡെത്ത്’ എങ്ങനെ സംഭവിച്ചു എന്നതിനും അതിൽനിന്നും കരകയറാൻ എന്തുകൊണ്ട് കുറെയേറെ സമയമെടുത്തു എന്നതിനും രണ്ടു ഭാഗങ്ങളുണ്ട്. ആദ്യം ഇത് എങ്ങനെ സംഭവിച്ചുവെന്ന് നോക്കാം. ഈ പ്രശ്നങ്ങൾക്കു മുമ്പ് ക്രൗഡ്സ്ട്രൈയ്ക്ക് എന്ന കമ്പനിയുടെ പേര് വിവരസാങ്കേതിക ലോകത്ത് പ്രവർത്തിക്കുന്നവരല്ലാത്ത പലരും കേട്ടിട്ടുണ്ടായിരുന്നില്ല. സൈബർ സുരക്ഷാ മേഖലയിൽ പ്രവർത്തിക്കുന്നവർക്ക് ഈ കമ്പനിയെക്കുറിച്ചു കൂടുതലറിയാം.
ക്രൗഡ്സ്ട്രൈയ്ക്ക് ഒരു EDR കമ്പനിയാണ്. EDR എന്നുവെച്ചാൽ "Endpoint Detection and Response." അതിനൂതനമായ സൈബറാക്രമണങ്ങൾ കണ്ടുപിടിക്കാനും അവയെ പ്രതിരോധിക്കാനുമുള്ള സാങ്കേതികവിദ്യ ഉപയോഗപ്പെടുത്തുന്ന ഒരു സോഫ്റ്റ്വെയർ ആണ് അവരുടെ ‘ഫാൽക്കൺ’ എന്ന പ്രോഡക്റ്റ് . പണ്ടുകാലത്തുണ്ടായിരുന്ന ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ ഒന്നുകൂടി നവീകരിച്ചു ഏറ്റവും പുതിയ സൈബറാക്രമണങ്ങൾ ഉണ്ടാകുമ്പോൾ തന്നെ കണ്ടുപിടിച്ചു നിർവീര്യമാക്കാൻ കെൽപ്പുള്ള ഏറ്റവും പുതിയ ടെക്നോളജി ആണിത്.
സൈബർ സുരക്ഷാമേഖലയിൽ ഉള്ള ഇത്തരം EDR സോഫ്റ്റ് വെയറുകൾക്കു രണ്ടു ഭാഗങ്ങളുണ്ടാകാറുണ്ട്. ഒന്ന് അപ്ലിക്കേഷൻ അഥവാ എൻജിനാണ്. രണ്ടാമത്തേത് ‘ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസ്’ അഥവാ ഒരു ഡാറ്റാബേസ് അല്ലെങ്കിൽ ഡിക്ഷണറിയാണ്. EDR സോഫ്റ്റ് വെയറുകളുടെ സുഗമമായ പ്രവർത്തനത്തിന് രണ്ടു ഭാഗങ്ങളും അത്യാവശ്യമാണ്. എന്നാൽ ഏറ്റവും പ്രധാനം "ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസ്" തന്നെയാണ്. ഇവ പഴയതാണെങ്കിൽ, പുതിയ സൈബറാക്രമണങ്ങൾ കണ്ടുപിടിക്കാൻ പലപ്പോഴും പറ്റില്ല. അതുകൊണ്ട് ക്രൗഡ്സ്ട്രൈയ്ക്ക് കമ്പനി "ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസ് " ഒരു ദിവസത്തിൽ തന്നെ പല തവണ ഒരു ലൈവ് അപ്ഡേറ്റ് മുഖേന ഓട്ടോമാറ്റിക്കായി ‘ഫാൽക്കൺ’ പ്രോഡക്റ്റ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള കമ്പ്യൂട്ടറുകളിലേക്ക് എല്ലാം എത്തിക്കാറുണ്ട്.
കമ്പ്യൂട്ടറുകൾ സ്വിച്ച്ഓഫ് ചെയ്തിട്ടുള്ള സമയത്താണ് ഈ അപ്ഡേറ്റ് വരുന്നതെങ്കിൽ, സ്വിച്ച് ഓൺ ചെയ്യുന്നതനുസരിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും. ഏറ്റവും പുതിയ ‘ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസ്’ ആണ് അപ്ഡേറ്റ് ആയി ലഭിക്കുക. ഉദാഹരണത്തിന്, രാവിലെ 6 മണിക്കൊരു ‘ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസ്’ റിലീസ് ചെയ്തപ്പോൾ കമ്പ്യൂട്ടർ ഓഫ് ആയിരുന്നുവെന്ന് വിചാരിക്കുക. 9 മണിക്കാണ് ആ കമ്പ്യൂട്ടർ ഓൺ ആയത് എന്നും കരുതുക. അതിനിടയ്ക്ക് 8 മണിക്ക് മറ്റൊരു അപ്ഡേറ്റ് റിലീസ് ചെയ്തിട്ടുണ്ടെങ്കിൽ അതായിരിക്കും ആ കംപ്യൂട്ടറിനു ലഭിക്കുക. ഇക്കാര്യം ഓർമ്മയിൽ വെയ്ക്കുക. ഈ BSOD പ്രശ്നം നേരിടേണ്ടിവരാത്ത വിൻഡോസ് കംപ്യൂട്ടറുകൾ ഈ തരത്തിൽ ഉള്ളവയാണ്. പിന്നീട് ഉള്ളവ ‘ഫാൽക്കൺ’ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടാത്ത വിൻഡോസ് കംപ്യൂട്ടറുകൾ ആണ്.
ജൂലൈ 19-നു മൈക്രോസോഫ്റ്റ് വിൻഡോസ് കമ്പ്യൂട്ടറുകൾ പണിമുടക്കാൻ പ്രധാന കാരണം അന്ന് റിലീസ് ചെയ്യപ്പെട്ട "ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസ്" ഓട്ടോമാറ്റിക്കായി കംപ്യൂട്ടറുകളിൽ ലൈവ് അപ്ഡേറ്റ് ആയി എത്തിയതാണെന്നാണ് ക്രൗഡ്സ്ട്രൈയ്ക്ക് കമ്പനി അവരുടെ പത്രക്കുറിപ്പിൽ പറഞ്ഞിട്ടുള്ളത്. ഇനി ഇതെന്തുകൊണ്ട് ഇത്ര പുലിവാലായി എന്ന് നോക്കാം. എല്ലാ കംപ്യൂട്ടറുകൾക്കും ഒരു ഹാർഡ്വെയർ ഭാഗവും ഒരു സോഫ്ട്വെയർ ഭാഗവും കാണും. കമ്പ്യൂട്ടറിൽ ആദ്യം ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആയിരിക്കും. ഈ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഒരു സുപ്രധാന ഭാഗമാണ് "കെർണൽ." എത്ര മെമ്മറി ആക്സസ്സ് ചെയ്യണം, ഏതൊക്കെ ഹാർഡ്വെയർ ഭാഗങ്ങൾ എങ്ങനെയൊക്കെ ഉപയോഗിക്കണം എന്നത് കണ്ട്രോൾ ചെയ്യുന്ന പണിയാണ് കെർണലിന്റേത്. അതു പൊതുവെ വേറെയാർക്കും ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വിട്ടുകൊടുക്കില്ല. അതായത് കെർണൽ മോഡ് എന്നത് ഒരു "റിങ് 0" ആയിക്കരുതാം. എല്ലാ സോഫ്റ്റ്വെയർ ആപ്ലിക്കേഷനുകളും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ "റിങ് 1 " എന്ന വലയത്തിലാണ് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടാറുള്ളത്.
ഇവിടെയാണ് പ്രശ്നത്തിന്റെ തുടക്കം എന്ന് പറയാം. ക്രൗഡ്സ്ട്രൈയ്ക്ക് ‘ഫാൽക്കൺ’ പ്രോഡക്റ്റ് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നത് ‘കെർണൽ’ മോഡിലാണ്. ഒരു സൈബർ സുരക്ഷാ പ്രോഡക്റ്റ് ആയ ‘ഫാൽക്കൺ’ ‘കെർണൽ’ മോഡിലായാൽ മാത്രമേ എന്തെങ്കിലും മാൽവെയറോ ഹാക്കിങ്ങോ തടയാൻ പറ്റൂ എന്നുള്ളതുകൊണ്ടാണത്. ‘ഫാൽക്കൺ’ വിൻഡോസ് കംപ്യൂട്ടറുകളിൽ ഇൻസ്റ്റാൾ ചെയ്യപ്പെട്ടത് ഒരു ‘ഡിവൈസ് ഡ്രൈവർ’ ആയിട്ടാണ്. ‘ഡിവൈസ് ഡ്രൈവർ’ എന്താണ് എന്നതിന്റെ ഒരുദാഹരണം പ്രിൻറർ ഡ്രൈവർ അല്ലെങ്കിൽ മൗസ് ഡ്രൈവർ എന്നതാണ്.
നമ്മൾ പൊതുവെ ഒരു പുതിയ മൗസ് അല്ലെങ്കിൽ പ്രിൻറർ വിൻഡോസ് കമ്പ്യൂട്ടറിൽ കണക്ട് ചെയ്താൽ പലപ്പോഴും ഡിവൈസ് ഡ്രൈവർ കൂടി ഇൻസ്റ്റാൾ ചെയ്താൽ മാത്രമേ അവയൊക്കെ വർക്ക് ചെയ്യൂ. ഭൂരിഭാഗം സമയത്തും ഇത് നമുക്ക് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ കൂടെത്തന്നെ നമുക്ക് കിട്ടും. അല്ലെങ്കിൽ മൗസിന്റെ / പ്രിന്ററിന്റെ കമ്പനി വെബ്സൈറ്റിൽ നിന്നും ഡൌൺലോഡ് ചെയ്തു ഇൻസ്റ്റാൾ ചെയ്യാം. ഇങ്ങനെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഭാഗമായല്ലാതെയുള്ള ‘ഡിവൈസ് ഡ്രൈവർ’ ഏതെങ്കിലും കമ്പനി ഉണ്ടാക്കുന്നുണ്ടെങ്കിൽ അവ മൈക്രോസോഫ്റ്റിന്റെ WHQL (Windows Hardware Quality Labs) സെർട്ടിഫിക്കേഷൻ പാസ്സാവേണ്ടതുണ്ട്.
ക്രൗഡ്സ്ട്രൈയ്ക്ക് ‘ഫാൽക്കൺ’ മൈക്രോസോഫ്റ്റിന്റെ WHQL സെർട്ടിഫിക്കേഷൻ പാസ്സായതാണ്. പക്ഷെ ഫാൽക്കണിന്റെ സ്വഭാവം കണ്ട്രോൾ ചെയ്തിരുന്നത് ഇടവിട്ട് ലൈവ് അപ്ഡേറ്റ് ആയി കിട്ടിക്കൊണ്ടിരുന്ന ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസ് ആയിരുന്നു. അങ്ങിനെ ജൂലൈ 19-നു ലൈവ് അപ്ഡേറ്റ് ആയി വിൻഡോസ് കമ്പ്യൂട്ടറുകൾക്ക് കിട്ടിയ ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസിൽ ഒരു സിസ്റ്റം ഫയൽ മൊത്തത്തിൽ പൂജ്യങ്ങൾ ആയിരുന്നു. ഇത് സിസ്റ്റത്തിൽ ഇല്ലാതിരുന്ന ഒരു മെമ്മറി ലൊക്കേഷൻ ഉപയോഗിക്കാൻ വിൻഡോസിനോട് തുടരെത്തുടരെ ആവശ്യപ്പെട്ടപ്പോൾ വിൻഡോസ് ക്രിട്ടിക്കൽ എറർ കാരണം റീബൂട്ട് ചെയ്യപ്പെടാനാകാതെ നീല സ്ക്രീനിൽ പെട്ടുപോയി.
ഇത് കൂടാതെ ക്രൗഡ്സ്ട്രൈയ്ക്ക് ‘ഫാൽക്കൺ’ അവരുടെ ഡ്രൈവർ മാർക്ക് ചെയ്തിരുന്നത് ഒരു ബൂട്ട് സ്റ്റാർട്ട് ഡ്രൈവർ ആയിട്ടായിരുന്നു. അതായത് വിൻഡോസ് സിസ്റ്റം സ്റ്റാർട്ട് ചെയ്യുമ്പോൾ ഇവ ചെക്ക് ചെയ്യുകയും കറപ്റ്റ് ആയ ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസ് കമ്പ്യൂട്ടറിൽ ഉള്ളതുകാരണം സ്റ്റാർട്ട് ചെയ്യാനാകാതെ ക്രാഷ് ചെയ്തു നീല സ്ക്രീനിൽ എത്തുകയും ചെയ്തു. ഇതാണ് നടന്ന സംഭവത്തിന്റെ ആദ്യ പകുതി. ഇതിന്റെ പരിഹാരം താരതമ്യേന വളരെ എളുപ്പമായിരുന്നു . വിൻഡോസ് കംപ്യൂട്ടറുകൾ സേഫ്-മോഡിൽ റീബൂട്ട് ചെയ്ത ശേഷം ‘C-00000291.sys’ എന്ന ഫയലുകൾ കണ്ടുപിടിച്ചു ഡിലീറ്റ് ചെയ്ത് വീണ്ടും റീസ്റ്റാർട് ചെയ്താൽ വിൻഡോസ് പൂർവ്വസ്ഥിതി പ്രാപിക്കുമായിരുന്നു.
പക്ഷെ, ഇത് ചെയ്യുന്നത് അത്ര എളുപ്പം ആയിരുന്നില്ല. കാരണം ലോകമെമ്പാടുമുള്ള പല കമ്പനികളും വിൻഡോസ് കംപ്യൂട്ടറുകൾ സേഫ്-മോഡിൽ റീബൂട്ട് ചെയ്യാനുള്ള സിസ്റ്റം പെർമിഷൻ അവരുടെ എംപ്ലോയീസിന് കൊടുത്തിരുന്നില്ല. ബാങ്കിങ്, ആശുപത്രികൾ, യാത്രാ സംവിധാനങ്ങൾ, ഫാക്ടറികൾ എന്നിങ്ങനെ പല പ്രധാന മേഖലകളിലും ഉള്ള എംപ്ലോയീസിന് അഡ്മിനിസ്ട്രേറ്റർ ആക്സസ്സ് ഉണ്ടായിരുന്നില്ല എന്നതൊരു യാഥാർഥ്യമായിരുന്നു. മാത്രവുമല്ല മുകളിൽ പറഞ്ഞ പരിഹാരത്തിന് കംപ്യൂട്ടറുകളുടെ റിമോട്ട് അക്സസ്സ് മതിയാവുമായിരുന്നില്ല. ഈ രണ്ടു പ്രശ്നങ്ങളും കാരണമാണ് ഇത്രയ്ക്കധികം പൊല്ലാപ്പുണ്ടായത്.
ക്രൗഡ്സ്ട്രൈയ്ക്ക് അവരുടെ അടുത്ത ‘ഡൈനാമിക് ഡെഫിനിഷൻ ഫയൽസ്’ റിലീസ് ചെയ്തപ്പോൾ അവ ഇക്കാര്യങ്ങൾ ഫിക്സ് ചെയ്തെങ്കിലും പ്രശ്നത്തിലകപ്പെട്ട വിൻഡോസ് കംപ്യൂട്ടറുകൾ മാന്വൽ ആയിത്തന്നെ ഫിക്സ് ചെയ്യേണ്ടി വന്നു. ശരിയായ രീതിയിൽ ടെസ്റ്റിംഗ് ചെയ്യാതെ ഫയൽസ് റിലീസ് ചെയ്തതാണ് കാരണമെന്നു ക്രൗഡ്സ്ട്രൈയ്ക്ക് പത്രക്കുറിപ്പിൽ പറഞ്ഞെങ്കിലും ഇതൊരു ഹാക്കിങ് മൂലം സംഭവിച്ചതാണോ എന്ന് ഇപ്പോൾ പറയാൻ പറ്റില്ല. ഉന്നതതല അന്വേഷണം നടക്കുന്നതിനാൽ സത്യാവസ്ഥ വരും ദിനങ്ങളിൽ പുറത്തുവരും എന്നാണു കരുതുന്നത്.
ഈ സാങ്കേതിക പ്രശ്നത്തിന് ശേഷം പല തട്ടിപ്പുകളും പുറത്തുവന്നിരുന്നു. തട്ടിപ്പുകാർ പല ഉപഭോക്താക്കളേയും വിളിച്ചോ ഇ-മെയിൽ അയച്ചോ വിൻഡോസ് റിപ്പയർ ചെയ്തുതരാം എന്ന് പറഞ്ഞു പണം വാങ്ങിച്ചതായാണ് റിപ്പോർട്ടുകൾ പറയുന്നത്. അതിനാൽ നിങ്ങളുടെ വിൻഡോസ് കമ്പ്യൂട്ടർ പണിമുടക്കിയിട്ടുണ്ടെങ്കിൽ സൂക്ഷിക്കുക, നിങ്ങളേയും തട്ടിപ്പുകാർ പല രൂപത്തിലും സമീപിച്ചേക്കാം.
2010-ൽ ഏതാണ്ടിതേ പോലെയുള്ളൊരു സംഭവം വിൻഡോസ് XP-യിൽ സംഭവിച്ചിരുന്നു. സൈബർ സുരക്ഷാ കമ്പനിയായ "മാക് ആഫീ" ഇതേ പോലെയൊരു അപ്ഡേറ്റ് നടത്തിയതായിരുന്നു സംഭവത്തിനു പിന്നിലെ കാരണം. അന്ന് "മാക് ആഫീ " യുടെ CTO ആയിരുന്ന ജോർജ് ക്യുറ്റ്സാണ് ഇന്ന് ക്രൗഡ്സ്ട്രൈയ്ക്കിന്റെ CEO എന്നത് തികച്ചും യാദൃശ്ചികം മാത്രം!