Năm lỗi đám mây tồi tệ nhất kể từ năm 2011

Lỗi là một lỗi, sai sót hoặc lỗi khiến chương trình máy tính tạo ra kết quả không chính xác. Tin tặc thường sử dụng những điểm yếu này để thỏa hiệp các hệ thống.


Trục trặc khiến dịch vụ dừng hoặc thỏa hiệp quyền riêng tư. Không có công ty nào miễn dịch với các vấn đề mã hóa. Ngay cả các nhà cung cấp đám mây cũng gặp vấn đề do vấn đề lập trình. Để chứng minh vấn đề, đây là năm lỗi đám mây tồi tệ nhất đã xảy ra kể từ năm 2011.

Heartbleed (2012-2014)

Lỗi Heartbleed đã không tấn công bất kỳ nhà cung cấp đám mây nào, nhưng đây là một trong những lỗ hổng phần mềm nổi tiếng nhất từng được ghi nhận. Nó được giới thiệu vào năm 2012 nhưng không được tiết lộ cho đến tháng 4 năm 2014.


© Heartbleed

Heartbleed là một lỗi bảo mật trong thư viện mã hóa OpenSSL và thường được sử dụng như một phần của Giao thức bảo mật lớp vận chuyển. Khi mã được thiết kế ban đầu, nó được tạo cho TLS như một cách để kiểm tra và giữ cho các liên kết giao tiếp an toàn hoạt động. Tuy nhiên, lỗi mã lỗi không được chú ý và đưa vào sử dụng.

Heartbleed cho phép mọi người truy cập và đánh cắp thông tin thường được bảo vệ bởi các giao thức SSL / TLS. Tại thời điểm phát hiện, khoảng 600.000 máy chủ có lỗ hổng này trong mã OpenSSL của họ. Nguy hiểm thực sự là vi phạm không được ghi lại.

Lỗi liên kết Dropbox (2014)

Mặc dù không có tên chính thức cho lỗi này, nhưng nó rất nguy hiểm vì thông tin có khả năng nhạy cảm đã bị rò rỉ trực tuyến. Vào tháng 5 năm 2014, Dropbox đã bắt đầu chặn các liên kết được chia sẻ trong nỗ lực bảo vệ khách hàng của họ. Nó đã được phát hiện ra rằng do một lỗ hổng web, một số tài liệu đã được xem bởi những người nhận ngoài ý muốn.

năm lỗi đám mây tồi tệ nhất
© Stewustchi

Các tệp được tiết lộ có lỗi trong tiêu đề người giới thiệu được tạo khi người dùng chia sẻ. Tất cả các tài liệu này có liên kết của bên thứ ba, sau khi được người nhận kích hoạt, đã chia sẻ thông tin với bất kỳ ai.

Các tài liệu như tờ khai thuế và đơn xin thế chấp đã được tìm thấy bởi những người lạ trực tuyến. Những tệp này chứa thông tin cá nhân có thể bị đánh cắp và khai thác.

Hết dịch vụ web Amazon (2012)

Vào năm 2012, Amazon Web Service đã bị ngừng hoạt động do lỗi phần cứng. Mặc dù sét đánh là nguyên nhân chính, một lỗi phần mềm chưa được phát hiện khiến việc khôi phục dịch vụ trở nên khó khăn.

năm lỗi đám mây tồi tệ nhất
© diTii Com

Do lỗi, một trung tâm dữ liệu không chuyển sang máy phát điện dự phòng. Sự cố này đã làm cạn kiệt các tế bào năng lượng trong nguồn cung cấp điện liên tục, làm hỏng phần cứng trong khu vực đó.

Các vấn đề phần mềm đã không dừng lại ở đó. Lỗi này cũng gây ra một nút cổ chai trong quá trình khởi động gây ra sự chậm trễ đáng kể trong việc đưa hệ thống trở lại trực tuyến. Thay vì khôi phục đơn giản, nó đã trở thành một thử thách kéo dài vài giờ.

Lỗi đồng bộ hóa chọn lọc Dropbox (2014)

Dropbox không xa lạ gì với các lỗi, vì một vấn đề khác đã xuất hiện ở công ty đám mây nổi tiếng năm 2014. Tuy nhiên, lần này, thay vì chia sẻ tệp với thế giới, vấn đề là mất dữ liệu.

năm lỗi đám mây tồi tệ nhất
© Eugenio Tiengo

Lỗi này ảnh hưởng đến phần mềm Đồng bộ hóa Chọn lọc Dropbox, khiến các thư mục không được đồng bộ hóa như dự định. Thay vào đó, các tệp được cho là nằm trên Dropbox chỉ thực sự bị xóa khỏi cả ổ cứng người dùng và tài khoản trực tuyến của họ.

Vấn đề thực sự không chỉ là các tập tin đã biến mất; một trục trặc nữa làm cho nó xuất hiện dữ liệu được chuyển theo yêu cầu, các thư mục được tạo và mọi thứ đều ổn. Khi người dùng nhận ra tài liệu của họ chứa 0 byte, thì thường thì quá muộn để Dropbox giúp đỡ.

Lỗi Microsoft BPOS (2011)

Microsoft không tránh khỏi một trục trặc thường xuyên. Tuy nhiên, vào tháng 5 năm 2011, một trục trặc trong hệ thống của họ đã khiến tất cả các khách hàng dịch vụ hợp tác của BPOS bị khởi động khỏi email của họ. Khách hàng không thể đọc, viết hoặc thậm chí truy cập vào tài khoản của họ và không ai, thậm chí cả các CEO không bị ảnh hưởng.

năm blog đám mây tồi tệ nhất
© Robert Scoble

Khi điều này xảy ra, BPOS mới bắt đầu có được động lực và Microsoft vẫn đang làm việc để thuyết phục mọi người chuyển sang máy chủ trao đổi trực tuyến. Không chỉ ngừng hoạt động giao tiếp kinh doanh trong một thời gian, không bao giờ có một nhận dạng thực sự về lỗi chịu trách nhiệm.

Giải thích duy nhất được đưa ra là một vấn đề trong email Exchange.

Phần kết luận

Không có phần mềm nào là hoàn hảo. Nó chỉ tốt như người viết mã. Bởi vì có một thành phần của con người, lỗi đã được biết là ảnh hưởng đến các hệ thống.

Nó làm cho các dịch vụ đám mây dễ bị tổn thương hơn người dùng có thể nghĩ. Cách tốt nhất để đảm bảo thông tin được bảo vệ là sao lưu ở nhiều vị trí và không bao giờ đặt tất cả các tệp quý giá của bạn ở một nơi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map