De fem verste Cloud Bugs siden 2011

En feil er en feil, feil eller feil som gjør at et dataprogram gir et feil resultat. Hackere bruker ofte disse svakhetene for å kompromittere systemer.


Glitches får service til å stoppe eller kompromittere personvernet. Ingen selskaper er immun mot kodingsproblemer. Til og med skyleverandører har problemer på grunn av programmeringsproblemer. For å bevise poenget, her er de fem verste skybugsene som har truffet siden 2011.

Heartbleed (2012-2014)

Heartbleed-feilen traff ikke noen eneste skyleverandør, men det er en av de mest kjente programvaresårbarhetene som noensinne er dokumentert. Den ble introdusert i 2012, men ble ikke offentliggjort før i april 2014.


© Heartbleed

Heartbleed er en sikkerhetsfeil i OpenSSL kryptografibibliotek, og ble ofte brukt som en del av Transport Layer Security Protocol. Når koden opprinnelig ble designet, ble den laget for TLS som en måte å teste og holde sikre kommunikasjonslenker aktive. Kodens feil ble imidlertid ikke lagt merke til og tatt i bruk.

Heartbleed lar alle få tilgang til og stjele informasjon som normalt vil være beskyttet av SSL / TLS-protokoller. På oppdagelsestidspunktet hadde rundt 600 000 servere dette sikkerhetsproblemet i OpenSSL-koden. Den reelle faren er at brudd ikke blir registrert.

Dropbox Link Bug (2014)

Selv om det ikke er noe offisielt navn på denne feilen, var den veldig farlig fordi potensielt sensitiv informasjon ble lekket på nettet. I mai 2014 begynte Dropbox å blokkere delte koblinger i et forsøk på å beskytte sine klienter. Det ble oppdaget at på grunn av et websårbarhet ble flere dokumenter sett av utilsiktede mottakere.

fem verste skybugs
© claustchi

Filene som ble avslørt hadde en feil i henvisningshodet opprettet når en bruker delte. Alle disse dokumentene hadde koblinger fra tredjepart som, når de ble aktivert av mottakeren, delte informasjon med noen.

Dokumenter som selvangivelse og pantesøknader ble funnet å være synlige av fremmede på nettet. Disse filene inneholdt personlig informasjon som kunne blitt stjålet og utnyttet.

Amazon Web Service Outage (2012)

I 2012 led Amazon Web Service et strømbrudd som opprinnelig ble brakt av en maskinvarefeil. Mens en lynnedslag var hovedårsaken, gjorde en uoppdaget programvarefeil vanskelig å gjenopprette tjenester.

fem verste skybugs
© diTii Com

På grunn av feilen klarte ikke et datasenter å bytte til sikkerhetskopi-generatorer. Denne feilen forårsaket en uttømming av kraftceller i den uavbrutt strømforsyningen, og krasjet maskinvaren i det området.

Programvareproblemene stoppet ikke der. Denne feilen forårsaket også en flaskehals i oppstartsprosessen og forårsaker betydelige forsinkelser i å bringe systemet tilbake på nettet. I stedet for en enkel gjenoppretting, ble det en prøvelse som varte i flere timer.

Dropbox Selective Sync Bug (2014)

Dropbox er ikke fremmed for bugs, ettersom enda et problem har sneket seg opp for det populære skyselskapet i 2014. Denne gangen, i stedet for å dele filer med verden, er problemet imidlertid tap av data.

fem verste skybugs
© Eugenio Tiengo

Feilen påvirker Dropbox’s Selective Sync-programvare, noe som fører til at mapper ikke synkroniseres som tiltenkt. I stedet fjernes filer som bare skulle være på Dropbox, fra brukerens harddisk og online-kontoen.

Det virkelige problemet er ikke bare at filene er borte; en ytterligere feil gjør at det vises data overført som forespurt, mapper opprettes og alt ser bra ut. Når brukeren innser at dokumentene inneholder 0 byte, er det ofte for sent for Dropbox å hjelpe.

Microsoft BPOS Bug (2011)

Microsoft er ikke immun mot en og annen feil. I mai 2011 førte imidlertid en hikke i systemet til at alle BPOS-samarbeidstjenestekunder ble startet opp av e-posten. Kunder klarte ikke å lese, skrive eller til og med få tilgang til kontoene sine, og ingen, ikke engang administrerende direktører ble ikke urørt.

fem verste skyblogger
© Robert Scoble

Da dette skjedde, begynte BPOS bare å få fart, og Microsoft jobbet fremdeles med å overbevise folk om å flytte til online utvekslingsserver. Ikke bare forstyrret strømbruddet forretningskommunikasjonen for en tid, det var aldri en sann identifikasjon av feilansvaret.

Den eneste forklaringen som ble gitt, var et problem innen Exchange Exchange.

Konklusjon

Ingen programvare er perfekt. Det er bare like bra som personen som skriver koden. Fordi det er en menneskelig komponent, har feil vært kjent for å påvirke systemer.

Det gjør skytjenester mer sårbare enn brukerne kanskje vil bry seg om. Den beste måten å sikre at informasjon er beskyttet, er å ta sikkerhetskopi på flere steder og aldri plassere alle dyrebare filene et sted.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map