Pět nejhorších cloudových chyb od roku 2011
Chyba je chyba, chyba nebo chyba, která způsobí, že počítačový program způsobí nesprávný výsledek. Hackeři často používají tyto slabosti ke kompromitaci systémů.
Poruchy způsobují, že služba zastavuje nebo ohrožuje soukromí. Žádná společnost není imunní vůči problémům s kódováním. Dokonce i poskytovatelé cloudu se potýkají s problémy s programováním. Abychom to dokázali, zde je pět nejhorších cloudových chyb, které zasáhly od roku 2011.
Contents
Heartbleed (2012-2014)
Chyba Heartbleed nezasáhla žádného poskytovatele cloudu, ale je to jedna z nejznámějších softwarových zranitelností, které byly kdy dokumentovány. Byla zavedena v roce 2012, ale zveřejněna až v dubnu 2014.
© Heartbleed
Heartbleed je chyba zabezpečení v kryptografické knihovně OpenSSL a byla běžně používána jako součást bezpečnostního protokolu Transport Layer Security Protocol. Když byl kód původně navržen, byl vytvořen pro TLS jako způsob testování a udržení aktivních komunikačních spojení. Chyba kódu však zůstala nepovšimnuta a uvedena do provozu.
Heartbleed umožňuje komukoli přístup a ukradne informace, které by byly normálně chráněny protokoly SSL / TLS. V době objevení mělo tuto chybu zabezpečení v kódu OpenSSL přibližně 600 000 serverů. Skutečné nebezpečí je, že porušení nebudou zaznamenána.
Chyba odkazu Dropbox (2014)
Přestože pro tuto chybu neexistuje oficiální název, bylo to velmi nebezpečné, protože potenciálně citlivé informace byly zveřejněny online. V květnu 2014 začal Dropbox blokovat sdílené odkazy ve snaze chránit své klienty. Bylo zjištěno, že kvůli webové zranitelnosti několik dokumentů prohlíželi nechtění příjemci.
© claustchi
U zveřejněných souborů došlo k chybě v hlavičce referreru vytvořené při sdílení uživatele. Všechny tyto dokumenty měly odkazy třetích stran, které po aktivaci příjemcem sdílely informace s kýmkoli.
Dokumenty, jako jsou daňová přiznání a žádosti o hypotéku, byly shledány cizími lidmi online. Tyto soubory obsahovaly osobní informace, které mohly být odcizeny a zneužity.
Výpadek webové služby Amazon (2012)
V roce 2012 došlo k výpadku služby Amazon Web Service, který byl původně způsoben selháním hardwaru. Zatímco úder blesku byl hlavní příčinou, neobjevená softwarová chyba ztěžovala obnovení služeb.
© diTii Com
Kvůli chybě se jedno datové centrum nepodařilo přepnout na záložní generátory. Toto selhání způsobilo vyčerpání energetických článků v nepřerušitelném zdroji energie, a tím došlo k selhání hardwaru v této oblasti.
Softwarové problémy se nezastavily. Tato chyba také způsobila problém v zaváděcím procesu a způsobila značné zpoždění při uvedení systému zpět do režimu online. Místo jednoduché obnovy se to stalo několik hodin utrpením.
Selektivní chyba synchronizace Dropbox (2014)
Dropbox není pro cizince žádným cizincem, protože populární cloudová společnost se v roce 2014 potkala s dalším problémem. Tentokrát však místo sdílení souborů se světem jde o ztrátu dat.
© Eugenio Tiengo
Chyba ovlivňuje software Dropbox Selective Sync, což způsobuje, že složky se nesynchronizují tak, jak bylo zamýšleno. Místo toho jsou soubory, které měly zůstat pouze v Dropboxu, skutečně odstraněny z pevného disku uživatele i z jeho online účtu.
Skutečným problémem není jen to, že soubory jsou pryč; další závada způsobí, že se zdá, že data jsou přenášena podle požadavků, jsou vytvořeny složky a vše vypadá dobře. Když si uživatel uvědomí, že jeho dokumenty obsahují 0 bajtů, je příliš pozdě na to, aby Dropbox pomohl.
Chyba Microsoft BPOS (2011)
Microsoft není imunní vůči občasným závadám. V květnu 2011 však škytavka v jejich systému způsobila, že všichni zákazníci služby BPOS pro spolupráci mohli být spuštěni ze svého e-mailu. Zákazníci nemohli číst, psát nebo dokonce přistupovat ke svým účtům a nikdo, dokonce ani generální ředitelé, zůstal nedotčen.
© Robert Scoble
Když k tomu došlo, BPOS právě začal nabývat na síle a Microsoft stále pracoval na přesvědčování lidí, aby se přestěhovali na online burzovní server. Nejen, že výpadek upendoval obchodní komunikaci na nějaký čas, nikdy neexistovala skutečná identifikace odpovědné chyby.
Jediné vysvětlení bylo problém v e-mailu Exchange.
Závěr
Žádný software není dokonalý. Je to stejně dobré jako osoba, která kód píše. Protože existuje lidská složka, je známo, že chyby ovlivňují systémy.
Díky tomu jsou cloudové služby zranitelnější, než by si uživatelé mohli myslet. Nejlepší způsob, jak zajistit, aby byly informace chráněny, je zálohování na více místech a nikdy nevkládejte všechny své cenné soubory na jedno místo.
