De vijf ergste cloudbugs sinds 2011

Een bug is een fout, fout of fout waardoor een computerprogramma een onjuist resultaat oplevert. Hackers gebruiken deze zwakke punten vaak om systemen in gevaar te brengen.


Glitches zorgen ervoor dat de service stopt of de privacy in gevaar brengt. Geen enkel bedrijf is immuun voor coderingsproblemen. Zelfs cloudproviders komen door programmeerproblemen in de problemen. Om het punt te bewijzen, zijn hier de vijf ergste cloudbugs die sinds 2011 zijn getroffen.

Heartbleed (2012-2014)

De Heartbleed-bug trof geen enkele cloudprovider, maar het is een van de bekendste softwarekwetsbaarheden die ooit zijn gedocumenteerd. Het is in 2012 geïntroduceerd, maar pas in april 2014 bekendgemaakt.


© Heartbleed

Heartbleed is een beveiligingsbug in de OpenSSL cryptografiebibliotheek en werd veel gebruikt als onderdeel van het Transport Layer Security Protocol. Toen de code oorspronkelijk was ontworpen, was deze gemaakt voor TLS als een manier om veilige communicatieverbindingen te testen en actief te houden. De bug van de code bleef echter onopgemerkt en werd in gebruik genomen.

Met Heartbleed kan iedereen informatie openen en stelen die normaal gesproken zou worden beschermd door SSL / TLS-protocollen. Op het moment van ontdekking hadden ongeveer 600.000 servers dit beveiligingslek in hun OpenSSL-code. Het echte gevaar is dat schendingen niet worden geregistreerd.

Dropbox Link Bug (2014)

Hoewel er geen officiële naam is voor deze bug, was deze erg gevaarlijk omdat potentieel gevoelige informatie online werd gelekt. In mei 2014 begon Dropbox met het blokkeren van gedeelde links om hun klanten te beschermen. Er werd ontdekt dat door een kwetsbaarheid op het internet verschillende documenten werden bekeken door onbedoelde ontvangers.

vijf ergste cloudbugs
© claustchi

De bestanden die zijn onthuld, bevatten een fout in de verwijzende koptekst die is gemaakt toen een gebruiker deelde. Al deze documenten bevatten links van derden die, eenmaal geactiveerd door de ontvanger, informatie met iedereen deelden.

Documenten zoals belastingaangiftes en hypotheekaanvragen bleken voor vreemden online zichtbaar te zijn. Deze bestanden bevatten persoonlijke informatie die had kunnen worden gestolen en misbruikt.

Uitval van Amazon Web Service (2012)

In 2012 leed Amazon Web Service een storing die oorspronkelijk werd veroorzaakt door een hardwarefout. Hoewel een blikseminslag de hoofdoorzaak was, maakte een onontdekte softwarefout het herstel van services moeilijk.

vijf ergste cloudbugs
© diTii Com

Door de bug kon één datacenter niet overschakelen naar back-upgeneratoren. Deze storing veroorzaakte een uitputting van energiecellen in de ononderbroken stroomtoevoer, waardoor de hardware in die regio crashte.

De softwareproblemen hielden daar niet op. Deze bug veroorzaakte ook een knelpunt in het opstartproces, wat aanzienlijke vertragingen veroorzaakte bij het weer online brengen van het systeem. In plaats van een eenvoudig herstel, werd het een beproeving van meerdere uren.

Dropbox Selective Sync Bug (2014)

Dropbox is geen onbekende in bugs, want in 2014 is er weer een ander probleem opgedoken voor het populaire cloudbedrijf. Deze keer is het echter niet het delen van bestanden met de wereld, maar het verlies van gegevens.

vijf ergste cloudbugs
© Eugenio Tiengo

De bug is van invloed op de Selective Sync-software van Dropbox, waardoor mappen niet synchroniseren zoals bedoeld. In plaats daarvan worden bestanden die alleen op Dropbox zouden staan, feitelijk verwijderd van zowel de harde schijf van de gebruiker als zijn online account.

Het echte probleem is niet alleen dat de bestanden verdwenen zijn; een verdere storing zorgt ervoor dat de gegevens worden overgedragen zoals gevraagd, mappen worden gemaakt en alles ziet er goed uit. Wanneer de gebruiker beseft dat zijn documenten 0 bytes bevatten, is het vaak te laat voor Dropbox om te helpen.

Microsoft BPOS Bug (2011)

Microsoft is niet immuun voor een incidentele storing. Maar in mei 2011 veroorzaakte een hapering in hun systeem dat alle klanten van BPOS-samenwerkingsservices van hun e-mail werden opgestart. Klanten konden hun accounts niet lezen, schrijven en zelfs niet openen, en niemand, zelfs geen CEO’s, bleef onaangeroerd.

vijf slechtste cloudblogs
© Robert Scoble

Toen dit gebeurde, begon BPOS net aan kracht te winnen en Microsoft werkte nog steeds aan het overtuigen van mensen om over te stappen naar een online uitwisselingsserver. Niet alleen veroorzaakte de uitval een tijdje een slechte zakelijke communicatie, er was nooit een echte identificatie van de verantwoordelijke bug.

De enige uitleg die werd gegeven, was een probleem in Exchange via e-mail.

Conclusie

Geen enkele software is perfect. Het is alleen zo goed als de persoon die de code schrijft. Omdat er een menselijke component is, is het bekend dat bugs systemen beïnvloeden.

Het maakt cloudservices kwetsbaarder dan gebruikers misschien denken. De beste manier om ervoor te zorgen dat informatie wordt beschermd, is door op meerdere plekken een back-up te maken en nooit al uw kostbare bestanden op één plek te bewaren.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me