Pet najhujših hroščev v oblaku od leta 2011

Napaka je napaka, napaka ali napaka, zaradi katere računalniški program ustvari napačen rezultat. Hekerji te slabosti pogosto uporabljajo za ogrožanje sistemov.


Napake povzročijo, da storitev ustavi ali ogrozi zasebnost. Nobeno podjetje ni imuno na težave s kodiranjem. Celo ponudniki oblakov imajo težave s programiranjem. Za dokaz tega je pet najhujših hroščev v oblaku, ki so jih prizadeli od leta 2011.

Srčno krvavljeno (2012–2014)

Hrošček Heartbleed ni prizadel nobenega ponudnika oblakov, vendar je ena najbolj znanih ranljivosti programske opreme, ki je bila doslej dokumentirana. Predstavljena je bila leta 2012, vendar je bila razkrita do aprila 2014.


© Heartbleed

Heartbleed je varnostna napaka v knjižnici kriptografij OpenSSL in se je pogosto uporabljala kot del varnostnega protokola Transport Layer. Ko je bila koda prvotno zasnovana, je bila za TLS narejena kot preizkus in ohranjanje aktivnih varnih komunikacijskih povezav. Vendar je napaka kode ostala neopažena in dana v uporabo.

Heartbleed omogoča vsakomur dostop do in krajo informacije, ki bi jih običajno zaščitili SSL / TLS protokoli. Ob odkritju je približno 600.000 strežnikov imelo to ranljivost v svoji kodi OpenSSL. Prava nevarnost je, da kršitve niso zabeležene.

Dropbox Link Bug (2014)

Čeprav uradnega imena za to hrošče ni, je bil zelo nevaren, ker so v spletu puščale potencialno občutljive informacije. Podjetje Dropbox je maja 2014 začelo blokirati skupne povezave, da bi zaščitilo svoje stranke. Ugotovljeno je bilo, da so zaradi ranljivosti spleta nenamerne prejemnike pregledali več dokumentov.

pet najhujših hroščev v oblaku
© claustchi

Razkrite datoteke so imele napako v glavi napotitelja, ki je bila ustvarjena ob skupni rabi uporabnika. Vsi ti dokumenti so imeli povezave tretjih oseb, ki so, ko jih je prejemnik aktiviral, podatke delili s kom.

Neznanci so na spletu videli dokumente, kot so davčne napovedi in hipotekarne vloge. Te datoteke so vsebovale osebne podatke, ki bi jih bilo mogoče ukrasti in izkoristiti.

Amazon Web Service Outage (2012)

Leta 2012 je spletna storitev Amazon doživela izpad, ki je bil prvotno posledica okvare strojne opreme. Medtem ko je bil udarec strele glavni vzrok, je odkritje programske napake otežilo obnovo storitev.

pet najhujših hroščev v oblaku
© diTii Com

Zaradi napake se en podatkovni center ni uspel preklopiti na rezervne generatorje. Ta napaka je povzročila izčrpavanje napajalnih celic v neprekinjenem napajanju in zrušila strojno opremo v tej regiji.

Težave s programsko opremo se tam niso ustavile. Ta napaka je povzročila tudi ozko grlo v postopku zagona, kar je povzročilo znatne zamude pri vračanju sistema nazaj na splet. Namesto preproste obnove je postal težava, ki traja več ur.

Dropbox Selective Sync Bug (2014)

Dropbox hroščem ni nič nenavadnega, saj se je za priljubljeno podjetje v oblaku pojavilo še ena težava leta 2014. Tokrat pa namesto skupne rabe datotek s svetom vprašanje predstavlja izguba podatkov.

pet najhujših hroščev v oblaku
© Eugenio Tiengo

Hrošč vpliva na programsko opremo Dropbox Selective Sync, zaradi katere se mape ne sinhronizirajo, kot je bilo predvideno. Namesto tega so datoteke, ki bi morale živeti samo na Dropboxu, dejansko odstranjene tako z uporabnikovega trdega diska kot iz njegovega spletnega računa.

Prava težava ni le v tem, da datotek ni več; nadaljnja težava omogoča, da se podatki po želji prenesejo, ustvarijo se mape in vse je videti v redu. Ko uporabnik ugotovi, da njihovi dokumenti vsebujejo 0 bajtov, je pogosto prepozno, da bi Dropbox pomagal.

Microsoft BPOS Bug (2011)

Microsoft ni imun na občasne težave. Toda maja 2011 je kolcanje v njihovem sistemu povzročilo, da so se vsi uporabniki storitev BPOS zagnali z e-pošte. Kupci niso mogli brati, pisati ali celo dostopati do svojih računov in nihče, niti direktorji niso ostali nedotaknjeni.

pet najslabših blogov v oblaku
© Robert Scoble

Ko se je to zgodilo, je BPOS šele začel dobivati ​​zagon in Microsoft je še vedno delal na prepričevanju ljudi, da se premaknejo na spletni strežnik za izmenjavo podatkov. Ne le, da je izpad za čas dokončno izboljšal poslovno komunikacijo, nikoli ni bilo prave identifikacije odgovorne hrošče.

Edina dana razlaga je bila težava v e-pošti Exchange.

Zaključek

Nobena programska oprema ni popolna. Dober je le kot oseba, ki napiše kodo. Ker človeška komponenta obstaja, je znano, da hrošči vplivajo na sisteme.

Storitve v oblaku so bolj ranljive, kot si uporabniki morda mislijo. Najboljši način za zagotovitev zaščite informacij je varnostno kopiranje na več mestih in nikoli ne postavite vseh svojih dragocenih datotek na eno mesto.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me