Päť najhorších cloudových chýb od roku 2011

Chyba je chyba, chyba alebo chyba, ktorá spôsobí, že počítačový program vytvorí nesprávny výsledok. Hackeri často používajú tieto slabiny na ohrozenie systémov.


Poruchy spôsobujú, že služba zastavuje alebo ohrozuje súkromie. Žiadna spoločnosť nie je imúnna voči problémom s kódovaním. Dokonca aj poskytovatelia cloudu sa stretávajú s problémami kvôli programovacím problémom. Aby sme to dokázali, tu je päť najhorších cloudových chýb, ktoré zasiahli od roku 2011.

Heartbleed (2012 – 2014)

Chyba Heartbleed nezasiahla žiadneho poskytovateľa cloudových služieb, je to však jedna z najznámejších zraniteľností softvéru, ktoré sa kedy dokumentovali. Bola zavedená v roku 2012, ale zverejnená až v apríli 2014.


© Heartbleed

Heartbleed je bezpečnostná chyba v kryptografickej knižnici OpenSSL a bežne sa používa ako súčasť bezpečnostného protokolu transportnej vrstvy. Keď bol kód pôvodne navrhnutý, bol vyrobený pre TLS ako spôsob testovania a udržiavania bezpečných komunikačných spojení aktívnych. Chyba kódu však zostala nepovšimnutá a uvedená do prevádzky.

Heartbleed umožňuje komukoľvek prístup a odcudzenie informácií, ktoré by boli normálne chránené protokolmi SSL / TLS. V čase objavenia malo túto chybu zabezpečenia vo svojom kóde OpenSSL asi 600 000 serverov. Skutočné nebezpečenstvo je, že porušenia sa nezaznamenajú.

Chyba odkazu na Dropbox (2014)

Aj keď pre túto chybu neexistuje oficiálny názov, bolo to veľmi nebezpečné, pretože potenciálne citlivé informácie boli zverejnené online. V máji 2014 Dropbox začal blokovať zdieľané odkazy v snahe chrániť svojich klientov. Zistilo sa, že z dôvodu zraniteľnosti webu si neúmyselní príjemcovia prezerali niekoľko dokumentov.

päť najhorších chýb v cloude
© claustchi

V zverejnených súboroch sa vyskytla chyba v hlavičke sprostredkovateľa vytvorenej pri zdieľaní používateľa. Všetky tieto dokumenty mali prepojenia tretích strán, ktoré po aktivácii prijímateľom zdieľali informácie s kýmkoľvek.

Zistilo sa, že dokumenty, ako sú daňové priznania a žiadosti o hypotéku, si môžu cudzinci prezerať online. Tieto súbory obsahovali osobné informácie, ktoré mohli byť ukradnuté a zneužité.

Výpadok webových služieb Amazon (2012)

V roku 2012 došlo k výpadku služby Amazon Web Service, ktorý bol pôvodne spôsobený zlyhaním hardvéru. Zatiaľ čo úder blesku bol hlavnou príčinou, neobjavená chyba softvéru sťažila obnovenie služieb.

päť najhorších chýb v cloude
© diTii Com

V dôsledku chyby sa jedno dátové centrum nepodarilo prepnúť na záložné generátory. Toto zlyhanie spôsobilo vyčerpanie energetických buniek v neprerušiteľnom zdroji energie, čo spôsobilo zlyhanie hardvéru v tejto oblasti.

Softvérové ​​problémy sa nezastavili. Táto chyba tiež spôsobila problém so zavádzacím procesom a spôsobila značné oneskorenia pri uvedení systému späť do režimu online. Namiesto jednoduchého obnovenia sa stalo utrpením trvajúcim niekoľko hodín.

Selektívna synchronizačná chyba Dropbox (2014)

Dropbox nie je pre chyby žiadnym cudzím človekom, keďže populárna cloudová spoločnosť sa v roku 2014 prepadla ďalším problémom. Tentoraz však namiesto zdieľania súborov so svetom ide o stratu údajov..

päť najhorších chýb v cloude
© Eugenio Tiengo

Chyba ovplyvňuje softvér selektívnej synchronizácie Dropboxu, čo spôsobuje, že priečinky sa nesynchronizujú podľa plánu. Namiesto toho sa súbory, ktoré mali byť umiestnené iba v Dropboxe, skutočne odstránia z pevného disku používateľa aj z jeho online účtu.

Skutočným problémom nie je len to, že súbory sú preč; ďalšia porucha spôsobuje, že údaje sa prenášajú podľa potreby, vytvárajú sa priečinky a všetko vyzerá dobre. Keď si používateľ uvedomí, že jeho dokumenty obsahujú 0 bajtov, je často príliš neskoro na to, aby Dropbox pomohol.

Chyba Microsoft BPOS (2011)

Microsoft nie je odolný voči občasným závadám. V máji 2011 však škytavka v ich systéme spôsobila, že sa všetkým zákazníkom služby BPOS, ktorí spolupracujú, zaviedli e-maily. Zákazníci nemohli čítať, písať ani mať prístup k svojim účtom a nikto, dokonca ani generálni riaditelia, zostali nedotknutí.

päť najhorších cloudových blogov
© Robert Scoble

Keď sa to stalo, BPOS sa len začal rozvíjať a spoločnosť Microsoft stále pracovala na presviedčaní ľudí, aby sa presťahovali na online výmenný server. Nielenže výpadok spôsobil obchodnú komunikáciu na nejaký čas, nikdy neexistovala skutočná identifikácia zodpovednej chyby.

Jediným vysvetlením bol problém v rámci e-mailovej výmeny.

záver

Žiadny softvér nie je dokonalý. Je to len také dobré, ako ten, kto píše kód. Pretože existuje ľudský komponent, je známe, že chyby ovplyvňujú systémy.

Vďaka tomu sú cloudové služby zraniteľnejšie, než by si používatelia mohli myslieť. Najlepším spôsobom, ako zaistiť ochranu informácií, je zálohovanie na viacerých miestach a nikdy neukladajte všetky cenné súbory na jednom mieste.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map