पिछले कुछ दिनों में, तकनीकी समाचारों में एक चीज़ हावी रही है: क्राउडस्ट्राइक आउटेज । 19 जुलाई को, दुनिया भर के व्यवसाय एक बड़ी कंप्यूटर विफलता से प्रभावित हुए, क्योंकि बैंकों, हवाई अड्डों, अस्पतालों और अन्य जगहों पर उनके महत्वपूर्ण सिस्टम ऑफ़लाइन हो गए, जिससे ग्राहक बिना मदद के फंसे रह गए।
मूल कारण तुरंत क्राउडस्ट्राइक एंटीवायरस सॉफ़्टवेयर के दोषपूर्ण अपडेट को इंगित किया गया था। प्रभावित कंप्यूटर इस ऐप को चला रहे थे और अपडेट इंस्टॉल होने के बाद बूट करने में असमर्थ थे, जिससे दुनिया भर में अराजकता फैल गई।
लेकिन इस कहानी में एक अजीब उलझन थी: केवल विंडोज़ कंप्यूटर ही प्रभावित हुए, क्राउडस्ट्राइक के सीईओ ने स्पष्ट रूप से कहा कि मैकओएस और लिनक्स सिस्टम सुरक्षित थे । ऐसा क्यों था, और यह विंडोज़ बनाम अन्य ऑपरेटिंग सिस्टम के लचीलेपन – या भेद्यता – के बारे में क्या कहता है?
एक दोषपूर्ण अद्यतन
चूँकि समस्या एक दोषपूर्ण एंटीवायरस अपडेट के कारण हुई थी, आप यह सोचने के लिए प्रलोभित हो सकते हैं कि इसी ने Mac को परिणामों से बचाया है। आख़िरकार, जब वायरस की बात आती है तो विंडोज़ की प्रतिष्ठा macOS से बहुत खराब है, कई लोगों का मानना है कि Apple के कंप्यूटरों को एंटीवायरस ऐप्स की आवश्यकता नहीं है , या तो क्योंकि वे पहले से ही मैलवेयर से बेहतर सुरक्षित हैं या क्योंकि हैकर्स हमला करने से परेशान नहीं होते हैं मैक.
लेकिन यह क्राउडस्ट्राइक स्थिति की ठीक से व्याख्या नहीं करता है। मैंने मैक एंटीवायरस फर्म इंटेगो के मुख्य सुरक्षा विश्लेषक जोशुआ लॉन्ग से बात की, जिन्होंने कहा कि “यह घटना एक दोषपूर्ण क्राउडस्ट्राइक सामग्री अपडेट के कारण हुई थी, एक कॉन्फ़िगरेशन फ़ाइल जिसे क्राउडस्ट्राइक ने विंडोज़ एंडपॉइंट्स पर भेज दिया था। इस फ़ाइल ने क्राउडस्ट्राइक के विंडोज़ सॉफ़्टवेयर में एक तर्क त्रुटि उत्पन्न कर दी, जिसके कारण प्रभावित पीसी मौत की नीली स्क्रीन के साथ क्रैश हो गए।
इससे पता चलता है कि समस्या वास्तव में विंडोज़ में अंतर्निहित नहीं थी, और मैकओएस से इसकी अनुपस्थिति उस सिस्टम की बेहतर सुरक्षा के कारण नहीं थी। जैसा कि लॉन्ग ने मुझसे कहा था, “मैक सॉफ़्टवेयर बग से प्रतिरक्षित नहीं हैं, जिनमें तृतीय-पक्ष एंडपॉइंट सुरक्षा सॉफ़्टवेयर के कारण होने वाली समस्याएं भी शामिल हैं। यह पूरी तरह से प्रशंसनीय है कि भविष्य में किसी बिंदु पर मैक पर इसी तरह की समस्याएं हो सकती हैं।
डेवलपर और लेखक हॉवर्ड ओकले के अनुसार, हालाँकि, यह विशिष्ट समस्या macOS में नहीं होगी । ऐसा इसलिए है क्योंकि Apple ने क्राउडस्ट्राइक आउटेज का कारण बनने वाले कर्नेल पैनिक के प्रकार की संभावना को कम करने के लिए अपने ऑपरेटिंग सिस्टम को कॉन्फ़िगर किया है।
वॉल स्ट्रीट जर्नल ने भी इसी तरह का दावा किया है, जिसमें कहा गया है कि माइक्रोसॉफ्ट ने आउटलेट को बताया कि “वह कानूनी तौर पर अपने ऑपरेटिंग सिस्टम को उसी तरह से बंद नहीं कर सकता है, जिस तरह एप्पल करता है, क्योंकि एक शिकायत के बाद वह यूरोपीय आयोग के साथ पहुंची थी। 2009 में, माइक्रोसॉफ्ट ने सहमति व्यक्त की कि वह सुरक्षा सॉफ्टवेयर के निर्माताओं को विंडोज़ तक उसी स्तर की पहुंच देगा जो माइक्रोसॉफ्ट को मिलती है।
दूसरे शब्दों में, सॉफ़्टवेयर निर्माताओं को विंडोज़ के मुख्य कार्यों तक पहुंच का स्तर Apple द्वारा दी जाने वाली अनुमति से कहीं अधिक है – और Microsoft इसके बारे में कुछ नहीं कर सकता है। जैसा कि टोनी लॉ, साइबर सुरक्षा विशेषज्ञ और सुरक्षा फर्म कवर्टस्वार्म के आईटी इन्फ्रास्ट्रक्चर मैनेजर ने मुझे बताया: "इसका मतलब यह नहीं है कि मैकओएस ऐसे मुद्दों से प्रतिरक्षित है… बस संभावना को कम करने और प्रभाव को सीमित करने के लिए अमूर्तता की एक परत है ।”
हालांकि मैक अभी भी खराब तरीके से कॉन्फ़िगर किए गए सॉफ़्टवेयर अपडेट के कारण होने वाली अन्य समस्याओं के प्रति संवेदनशील हो सकते हैं, लेकिन वे विंडोज़ के लिए क्राउडस्ट्राइक आउटेज जितना विनाशकारी नहीं हो सकते हैं।
हालाँकि, कुछ समस्याएँ Windows और macOS दोनों को प्रभावित करती रहेंगी। लॉन्ग ने बताया कि “यहाँ वास्तविक मुद्दा यह है कि क्राउडस्ट्राइक ने स्पष्ट रूप से दोषपूर्ण अद्यतन फ़ाइल को सावधानीपूर्वक सत्यापित नहीं किया। जैसा कि क्राउडस्ट्राइक ने कठिन तरीके से सीखा है, सॉफ्टवेयर कंपनियों के लिए ग्राहकों को अपडेट करने से पहले अपडेट का पूरी तरह से परीक्षण करना बेहद महत्वपूर्ण है। और यह सच है चाहे आप विंडोज़, मैक या लिनक्स सॉफ़्टवेयर विकसित करें।"
मैक पर स्विच कर रहे हैं?
एक और कारक है जो यहां खेल में आता है: दुनिया भर में विंडोज पीसी का व्यापक प्रसार। उद्योग सेटिंग्स में पीसी अभी भी मैक से भारी संख्या में हैं, जिससे क्राउडस्ट्राइक के अपडेट में विंडोज-विशिष्ट बग का संभावित प्रभाव और भी अधिक घातक हो गया है।
लेकिन तथ्य यह है कि मैक का उपयोग करने वाले उद्यम इस घटना से सुरक्षित बाहर आ गए, इसका मतलब यह नहीं है कि वे आराम से बैठ सकते हैं। एक बात के लिए, जैसा कि हमने पहले बताया था, क्राउडस्ट्राइक बग उतनी ही आसानी से macOS को प्रभावित कर सकता है जितना उसने विंडोज़ को किया था। हालाँकि वैश्विक प्रभाव उतना बड़ा नहीं होगा, फिर भी इसमें शामिल कंपनियों के लिए यह संभावित रूप से विनाशकारी होगा।
एक और बात के लिए, लॉन्ग आत्मसंतुष्टि के प्रति सावधान करता है, चेतावनी देता है कि तथ्य यह है कि मैक अप्रभावित रहे "यह इंगित नहीं करता है कि मैक विंडोज पीसी की तुलना में अधिक सुरक्षित हैं।" Mac अभी भी क्रैश और विफल हो सकता है, चाहे वह हैकर्स के हाथों हो या किसी दुष्ट सॉफ़्टवेयर अपडेट के कारण।
सिडनी हवाई अड्डे के उड़ान डिस्प्ले में सभी बीएसओडी'डी हैं। #माइक्रोसॉफ्ट #क्राउडस्ट्राइक pic.twitter.com/ZL9QwGdi1a
— techAU (@techAU) 19 जुलाई 2024
मेरे मन में एक और सवाल है: क्या इस घटना के कारण कुछ कंपनियां विंडोज़ से मैकओएस पर स्विच कर सकती हैं, यह देखते हुए कि केवल विंडोज़ कैसे प्रभावित हुई? यह असंभावित लगता है, मुख्यतः उच्च लागत के कारण ऐसा कदम उठाना पड़ेगा, विशेषकर बड़ी कंपनियों के लिए।
हालाँकि, हर मामले में ऐसा नहीं हो सकता है। जैसा कि लॉन्ग कहते हैं: “कुछ संगठनों के लिए जिन्हें विंडोज़ एंडपॉइंट्स का उपयोग करने की कोई विशेष आवश्यकता नहीं है, मैक पर स्विच करना निश्चित रूप से विचार करने योग्य बात हो सकती है। हालाँकि macOS स्वाभाविक रूप से विंडोज़ की तुलना में अधिक सुरक्षित नहीं है, फिर भी विंडोज़ पीसी की तुलना में Mac के निश्चित रूप से कई फायदे हैं, जैसे ऑपरेटिंग सिस्टम और हार्डवेयर के बीच कड़ा एकीकरण, उच्च गुणवत्ता वाला हार्डवेयर जो पीसी की तुलना में अपना मूल्य लंबे समय तक बनाए रखता है, बेहतर अंतर्निहित पहुंच। सुविधाएँ, और भी बहुत कुछ।”
अंततः, क्राउडस्ट्राइक आउटेज एक खराब तरीके से तैयार किए गए सॉफ़्टवेयर अपडेट के कारण हुआ, जो मैक को उतना ही तबाह कर सकता था जितना कि पीसी को, जिसका अर्थ है कि शाश्वत विंडोज बनाम मैकओएस बहस में चारे के रूप में इसका उपयोग गलत हो सकता है। मैक उपयोगकर्ता इस बार भाग्यशाली रहे, लेकिन इसका मतलब यह नहीं है कि हमेशा ऐसा ही होगा।