മൈക്രോസോഫ്റ്റിനു ബ്ലൂ ഡെത്ത്
Saturday, July 20, 2024 2:12 AM IST
ലോകമെന്പാടുമുള്ള കോടിക്കണക്കിനു കംപ്യൂട്ടറുകളിലെ മൈക്രോസോഫ്റ്റ് ഓപ്പറേറ്റിംഗ് സംവിധാനം "ബ്ലൂ സ്ക്രീൻ ഡെത്ത് എറർ' മൂലം പണിമുടക്കിയതിനെത്തുടർന്ന് വ്യോമഗതാഗതമുൾപ്പെടെ ആഗോളതലത്തിലുള്ള കംപ്യൂട്ടർ സേവനമേഖലകൾ മണിക്കൂറുകളോളം നിശ്ചലമായി.
ആയിരക്കണക്കിനു വിമാനസര്വീസുകളെ ബാധിച്ച പ്രശ്നം ആഗോളതലത്തില് ഓഹരിവിപണികളുടെ പ്രവര്ത്തനത്തെയും ബാധിച്ചു. സാങ്കേതികപ്രശ്നം ഉണ്ടെന്നു സ്ഥിരീകരിച്ച മൈക്രോസോഫ്റ്റ് അധികൃതർ പ്രശ്നം ഉടന് പരിഹരിക്കാനാകുമെന്നു പ്രത്യാശിക്കുകയും ചെയ്തു.
സങ്കീര്ണമായ സ്ഥിതിവിശേഷമാണെന്ന് ഇന്ത്യന് കംപ്യൂട്ടര് എമര്ജന്സി റസ്പോണ്സ് ടീം (സിഇആര്ടി)യും പ്രതികരിച്ചു. എന്നാൽ, സാങ്കേതിക തകരാര് രാജ്യത്തെ ഓഹരിവിപണിയെ കാര്യമായി ബാധിച്ചില്ലെന്ന് നാഷണല് സ്റ്റോക്ക് എക്സ്ചേഞ്ചും (എൻഎസ്ഇ) ബോംബെ സ്റ്റോക്ക് എക്സ്ചേഞ്ചും (ബിഎസ്ഇ) അറിയിച്ചു. മൈക്രോസോഫ്റ്റുമായി സര്ക്കാര് ആശയവിനിമയം നടത്തിയെന്ന് റെയില്വേ, ഐടി മന്ത്രി അശ്വിനി വൈഷ്ണവ് പറഞ്ഞു. കേരളത്തിലുൾപ്പെടെ രാജ്യത്തെ നിരവധി വിമാനസർവീസുകളെ സാങ്കേതിക പ്രശ്നം ബാധിച്ചു.
മൈക്രോസോഫ്റ്റിനു സൈബർ സുരക്ഷാ കവചമൊരുക്കുന്ന ക്രൗഡ്സ്ട്രൈക്കിന്റെ പുതിയ അപ്ഡേറ്റാണ് തകരാറിനു വഴിവച്ചത്. അപ്ഡേഷൻ സന്ദേശമെത്തിയശേഷം കംപ്യൂട്ടറുകൾ തനിയെ ഷട്ട്ഡൗൺ ആവുകയും കൗണ്ട്ഡൗൺ നന്പരുകളിൽ റീസ്റ്റാർട്ട് ആവുകയും ചെയ്യുന്ന പ്രതിഭാസമാണ് ബിഎസ്ഒഡി അഥവാ ബ്ലൂ സ്ക്രീൻ ഡെത്ത്. വിമാനത്താവളങ്ങൾ, ബാങ്കുകൾ, സ്റ്റോക് എക്സ്ചേഞ്ച്, റെയിൽ സർവീസുകൾ, മാധ്യമസ്ഥാപനങ്ങൾ, ആശുപത്രികൾ, സൂപ്പർമാർക്കറ്റുകൾ എന്നിവയുടെ പ്രവർത്തനം ഇതുമൂലം തടസപ്പെട്ടു.
മൈക്രോസോഫ്റ്റ് ഓഫീസ് 365ന്റെ സുരക്ഷാ വർധിപ്പിക്കാൻ അസുർ പ്ലാറ്റ്ഫോമിലെ കോൺഫിഗറേഷനിൽ വരുത്തിയ മാറ്റമാണ് പാളിയത്. ഈ മാറ്റം സെർവർ സ്റ്റോറേജിലും കംപ്യൂട്ടിംഗ് സംവിധാനത്തിലും പിഴവുണ്ടാക്കി.
ഇന്ത്യയിൽ ഇരുനൂറോളം വിമാന സർവീസുകളെയാണ് ബ്ലൂ സ്ക്രീൻ ഡെത്ത് ബാധിച്ചത്. ഇൻഡിഗോ 192 വിമാന സർവീസുകൾ റദ്ദാക്കി. റീബുക്കിംഗും കാൻസലേഷനും ഇതുമൂലം മുടങ്ങി.
വിമാനങ്ങൾ റദ്ദാക്കി
തിരുവനന്തപുരം വിമാനത്താവളത്തില്നിന്നു വെള്ളിയാഴ്ച രാത്രി പുറപ്പെടുന്ന ഇന്ഡിഗോയുടെ മൂന്നു സര്വീസുകള് സാങ്കേതിക കാരണങ്ങളാല് റദ്ദാക്കിയതായി വിമാനത്താവള അധികൃതര് അറിയിച്ചു.
ഇന്ഡിഗോയുടെ ബംഗളൂരു (രാത്രി 8.55), ഹൈദരാബാദ് (രാത്രി 10.10) , ചെന്നൈ (രാത്രി 10.45) എന്നീ സര്വീസുകളാണ് റദ്ദാക്കിയത്. ഇന്ഡിഗോയുടെ മൂന്നു സര്വീസുകള് ഒഴികെ ഒന്നും റദ്ദാക്കിയിട്ടില്ലെന്ന് ബന്ധപ്പെട്ട അധികൃതര് അറിയിച്ചു. യാത്രക്കാരെ സഹായിക്കാന് ടെര്മിനലില് കൂടുതല് ജീവനക്കാരെ നിയോഗിച്ചിട്ടുണ്ട്. ഇരിപ്പിടങ്ങളും സജ്ജമാക്കിയിട്ടുണ്ട്.
ബുക്കിംഗ്, ചെക്ക്-ഇന്, ബോര്ഡിംഗ് പാസ് എന്നിവയുടെ പ്രവര്ത്തനത്തെ സാങ്കേതിക തകരാര് സാരമായി ബാധിച്ചു. വിമാനത്താവളത്തിനുള്ളിലെ പ്രവര്ത്തനങ്ങളിലുണ്ടായ താമസം കുറയ്ക്കാന് വിവിധ വിമാന കമ്പനികളുമായി ചേര്ന്ന് സത്വര നടപടികള് സ്വീകരിച്ചതായി അധികൃതര് അറിയിച്ചു.
ആദ്യഘട്ടത്തില് ഇന്ഡിഗോ എയര്ലൈന്സ് ചെക്ക്-ഇന് നടപടികളെ മാത്രമേ പ്രശ്നം ബാധിച്ചിരുന്നുള്ളൂ. എന്നാല് പ്രശ്നം കൂടുതല് സങ്കീര്ണമായതോടെയാണ് മൂന്നു സര്വീസുകള് റദ്ദാക്കിയത്.
നെടുമ്പാശേരിയിൽനിന്നുള്ള 13 വിമാന സർവീസുകൾ ഇന്നലെ റദ്ദാക്കി. എട്ടു വിമാനങ്ങൾ വൈകിയാണ് സർവീസ് നടത്തിയത്. ഇൻഡിഗോ വിമാനങ്ങളെയാണ് പ്രശ്നം കൂടുതലായി ബാധിച്ചത്.
എയർ ഇന്ത്യ എക്സ്പ്രസിന്റെ ഒരു രാജ്യാന്തര സർവീസും ആകാശ് എയറിന്റെ ഒരു ആഭ്യന്തര സർവീസും വൈകി. ഇൻഡിഗോയുടെ മൂന്ന് ഹൈദരാബാദ് സർവീസുകളും മൂന്ന് ബംഗളൂരു സർവീസുകളും ഇവയുടെ മടക്കയാത്രയും എയർ ഇന്ത്യ എക്സ്പ്രസിന്റെ ഒരു ബംഗളൂരു സർവീസുമാണ് റദ്ദാക്കിയത്.
ഇൻഡിഗോയുടെ ഓരോ മുംബൈ, ബംഗളൂരു , ഹൈദരാബാദ്, ചെന്നൈ, കണ്ണൂർ, അഹമ്മദാബാദ് വിമാനങ്ങളും എയർ ഇന്ത്യ എക്സ്പ്രസിന്റെ ദുബായ് വിമാനവും ആകാശ് എയറിന്റെ മുംബൈ വിമാനവുമാണ് വൈകിയത്. പല വിമാനങ്ങളും രണ്ടു മണിക്കൂർ വരെ വൈകി.
എന്താണ് ക്രൗഡ്സ്ട്രൈക്ക്?
ഡോ. ജൂബി മാത്യു
യുഎസ് ആസ്ഥാനമായുള്ള സൈബർ സുരക്ഷാ കമ്പനിയാണ് ക്രൗഡ്സ്ട്രൈക്ക്. കാസ്പെർസ്കി അല്ലെങ്കിൽ സിമാൻടെക് പോലുള്ള മറ്റു ചില സൈബർ സുരക്ഷാ കമ്പനികളിൽനിന്ന് വ്യത്യസ്തമായി ക്രൗഡ്സ്ട്രൈക്ക് സാധാരണയായി വലിയ സ്ഥാപനങ്ങളും സർക്കാർ ഏജൻസികളും വിമാനത്താവളങ്ങളും ബാങ്കുകളും പോലുള്ള നിർണായക കേന്ദ്രങ്ങളാണ് ഉപയോഗിക്കുന്നത്. ഇപ്പോൾ തകരാറു സംഭവിച്ച അപ്ഡേറ്റ് ക്രൗഡ്സ്ട്രൈക്കിന്റെ ഫാൽക്കൺ എന്ന ക്ലൗഡ് അധിഷ്ഠിത പ്ലാറ്റ്ഫോമിന്റേതാണ്.
ഇതോടെ സോഫ്റ്റ്വേർ ഇൻസ്റ്റാൾ ചെയ്ത സിസ്റ്റങ്ങളെല്ലാം നിശ്ചലമായി. ക്രൗഡ്സ്ട്രൈക്കിന്റെ എൻഡ്പോയിന്റ് ഡിറ്റക്ഷൻ ആൻഡ് റെസ്പോൺസ്(ഇഡിആർ) ഉത്പന്നത്തിന്റെ സോഫ്റ്റ്വേർ അപ്ഡേറ്റാണ് ഈ തകരാറിന് കാരണം. ഹാക്കർമാരെ പ്രതിരോധിക്കാൻ സഹായിക്കുന്നതിന് കമ്പനികൾ അവരുടെ ക്ലയന്റുകളുടെ കംപ്യൂട്ടറുകളിൽ സ്ഥാപിക്കുന്ന സൈബർ സുരക്ഷാ ഉൽപ്പന്നമാണ് ഇഡിആർ. ഇഡിആർ സാങ്കേതികവിദ്യ, ബിഹേവിയറൽ അനലിറ്റിക്സ് ഉപയോഗിച്ച് സംശയാസ്പദമായ കാര്യങ്ങൾ, തത്സമയം കോടിക്കണക്കിന് ഇവന്റുകൾ വിശകലനം ചെയ്താണ് കണ്ടുപിടിക്കുക.
ഇപ്പോൾ ക്രൗഡ്സ്ട്രൈക്ക് പ്രശ്നത്തിന് പരിഹാരമൊന്നുമില്ല. എങ്കിലും പരിഹാരമായി താഴെ പറയുന്നതുപോലെ ചെയ്യാം
1. സേഫ് മോഡിലേക്കോ WRE-ലേക്കോ വിൻഡോസ് ബൂട്ട് ചെയ്യുക.
2. C:/Windowsystem32/drivers/CrowdStrike എന്നതിലേക്ക് പോകുക.
3. C-00000291*.sys പൊരുത്തപ്പെടുന്ന ഫയൽ കണ്ടെത്തി ഇല്ലാതാക്കുക.
4. സാധാരണ ബൂട്ട് ചെയ്യുക.