ห้าข้อบกพร่องที่เลวร้ายที่สุดของเมฆตั้งแต่ปี 2011

จุดบกพร่องคือข้อผิดพลาดข้อบกพร่องหรือความล้มเหลวที่ทำให้โปรแกรมคอมพิวเตอร์สร้างผลลัพธ์ที่ไม่ถูกต้อง แฮกเกอร์มักจะใช้จุดอ่อนเหล่านี้เพื่อประนีประนอมระบบ.


ข้อบกพร่องทำให้การบริการหยุดหรือลดความเป็นส่วนตัว บริษัท ไม่มีภูมิคุ้มกันต่อปัญหาการเข้ารหัส แม้แต่ผู้ให้บริการคลาวด์ก็พบปัญหาเนื่องจากปัญหาการเขียนโปรแกรม เพื่อพิสูจน์จุดต่อไปนี้เป็นข้อบกพร่องห้าประการของคลาวด์ที่เลวร้ายที่สุดที่จะเกิดขึ้นตั้งแต่ปี 2011.

Heartbleed (2012-2014)

ข้อผิดพลาด Heartbleed ไม่ได้กระทบผู้ให้บริการคลาวด์ใด ๆ แต่เป็นหนึ่งในช่องโหว่ของซอฟต์แวร์ที่รู้จักกันดีที่สุดที่เคยมีการบันทึกไว้ เปิดตัวในปี 2012 แต่ไม่ได้เปิดเผยจนถึงเมษายน 2014.


© Heartbleed

Heartbleed เป็นข้อบกพร่องด้านความปลอดภัยในไลบรารีการเข้ารหัส OpenSSL และถูกใช้เป็นส่วนหนึ่งของ Transport Layer Security Protocol เมื่อรหัสถูกออกแบบมามันถูกสร้างขึ้นสำหรับ TLS เป็นวิธีการทดสอบและให้การเชื่อมโยงการสื่อสารที่ปลอดภัยใช้งานอยู่ อย่างไรก็ตามข้อผิดพลาดของรหัสไม่มีการสังเกตและนำไปใช้งาน.

Heartbleed อนุญาตให้ทุกคนเข้าถึงและขโมยข้อมูลที่ตามปกติจะได้รับการป้องกันโดยโปรโตคอล SSL / TLS ในช่วงเวลาของการค้นพบเซิร์ฟเวอร์ 600,000 แห่งมีช่องโหว่นี้ในรหัส OpenSSL อันตรายที่แท้จริงคือการละเมิดไม่ได้ถูกบันทึกไว้.

Dropbox Link Bug (2014)

ในขณะที่ไม่มีชื่ออย่างเป็นทางการสำหรับข้อผิดพลาดนี้มันเป็นอันตรายมากเพราะข้อมูลที่สำคัญอาจรั่วไหลออกมาออนไลน์ ในเดือนพฤษภาคม 2014 Dropbox เริ่มบล็อกลิงก์ที่ใช้ร่วมกันเพื่อปกป้องลูกค้าของพวกเขา พบว่าเนื่องจากช่องโหว่ของเว็บมีการดูเอกสารหลายฉบับโดยผู้รับที่ไม่ได้ตั้งใจ.

ห้าข้อบกพร่องเมฆที่เลวร้ายที่สุด
© claustchi

ไฟล์ที่ถูกเปิดเผยมีข้อผิดพลาดในส่วนหัวของผู้อ้างอิงที่สร้างขึ้นเมื่อผู้ใช้แบ่งปัน เอกสารทั้งหมดเหล่านี้มีลิงค์บุคคลที่สามซึ่งเมื่อเปิดใช้งานโดยผู้รับแล้วจะมีการแบ่งปันข้อมูลกับใครก็ตาม.

เอกสารเช่นการคืนภาษีและแอปพลิเคชันจำนองพบว่าคนแปลกหน้าออนไลน์สามารถดูได้ ไฟล์เหล่านี้มีข้อมูลส่วนบุคคลที่อาจถูกขโมยและนำไปใช้ประโยชน์.

การหยุดให้บริการของ Amazon Web (2012)

ในปี 2012 Amazon Web Service ประสบปัญหาไฟดับซึ่งเดิมเกิดจากความล้มเหลวของฮาร์ดแวร์ ในขณะที่สายฟ้าฟาดเป็นสาเหตุหลักข้อผิดพลาดของซอฟต์แวร์ที่ยังไม่ได้เปิดทำให้การคืนค่าบริการทำได้ยาก.

ห้าข้อบกพร่องเมฆที่เลวร้ายที่สุด
© diTii Com

เนื่องจากข้อบกพร่องศูนย์ข้อมูลแห่งหนึ่งจึงไม่สามารถเปลี่ยนไปใช้เครื่องกำเนิดไฟฟ้าสำรองได้ ความล้มเหลวนี้ทำให้เกิดการสูญเสียของเซลล์พลังงานในแหล่งจ่ายไฟแบบต่อเนื่องทำให้ฮาร์ดแวร์ล้มเหลวในภูมิภาคนั้น.

ปัญหาซอฟต์แวร์ไม่หยุดเพียงแค่นั้น ข้อผิดพลาดนี้ยังทำให้เกิดปัญหาคอขวดในกระบวนการบูตทำให้เกิดความล่าช้าอย่างมากในการนำระบบกลับมาออนไลน์ แทนที่จะเป็นการคืนค่าแบบง่ายมันกลายเป็นความเจ็บปวดยาวนานหลายชั่วโมง.

Dropbox Selective Sync Bug (2014)

Dropbox ไม่ใช่คนแปลกหน้าสำหรับข้อบกพร่องเนื่องจากยังมีปัญหาอื่นเกิดขึ้นกับ บริษัท คลาวด์ที่ได้รับความนิยมในปี 2014 อย่างไรก็ตามในครั้งนี้แทนที่จะใช้ไฟล์ร่วมกันกับคนทั่วโลกปัญหาคือการสูญเสียข้อมูล.

ห้าข้อบกพร่องเมฆที่เลวร้ายที่สุด
© Eugenio Tiengo

ข้อบกพร่องนี้มีผลต่อซอฟต์แวร์ Selective Sync ของ Dropbox ที่ทำให้โฟลเดอร์ไม่ซิงโครไนซ์ตามที่ตั้งใจไว้ แต่ไฟล์ที่ควรจะอยู่ใน Dropbox เท่านั้นจะถูกลบออกจากฮาร์ดไดรฟ์ของผู้ใช้และบัญชีออนไลน์ของพวกเขาแทน.

ปัญหาที่แท้จริงไม่ใช่แค่ไฟล์จะหายไป; ความผิดพลาดเพิ่มเติมทำให้ปรากฏข้อมูลที่ถ่ายโอนตามที่ร้องขอโฟลเดอร์ถูกสร้างขึ้นและทุกอย่างดูโอเค เมื่อผู้ใช้ตระหนักว่าเอกสารของพวกเขามีขนาด 0 ไบต์มักจะสายเกินไปที่ Dropbox จะช่วยเหลือ.

Microsoft BPOS Bug (2011)

Microsoft ไม่รอดพ้นจากความผิดพลาดเป็นครั้งคราว อย่างไรก็ตามในเดือนพฤษภาคม 2554 อาการสะอึกในระบบของพวกเขาทำให้ลูกค้าที่ให้บริการความร่วมมือ BPOS ทั้งหมดถูกบูทจากอีเมลของพวกเขา ลูกค้าไม่สามารถอ่านเขียนหรือแม้แต่เข้าถึงบัญชีของตนและไม่มีใครเลยแม้แต่ CEO ก็ไม่ถูกแตะต้อง.

ห้าบล็อกเมฆที่เลวร้ายที่สุด
© Robert Scoble

เมื่อเกิดเหตุการณ์นี้ขึ้น BPOS เพิ่งจะเริ่มได้รับแรงผลักดันและ Microsoft ก็ยังคงพยายามโน้มน้าวให้ผู้คนย้ายไปที่เซิร์ฟเวอร์แลกเปลี่ยนออนไลน์ ไม่เพียง แต่การสื่อสารทางธุรกิจที่ขัดข้องในช่วงเวลาหนึ่งเท่านั้นไม่เคยมีการระบุตัวตนที่แท้จริงของข้อผิดพลาดที่รับผิดชอบ.

คำอธิบายเดียวที่ให้มาคือปัญหาในการแลกเปลี่ยนอีเมล.

ข้อสรุป

ไม่มีซอฟต์แวร์ที่สมบูรณ์แบบ มันดีเท่าคนที่เขียนรหัสเท่านั้น เนื่องจากมีองค์ประกอบของมนุษย์จึงมีการรู้จักข้อบกพร่องที่ส่งผลกระทบต่อระบบ.

ทำให้บริการคลาวด์มีความเสี่ยงมากกว่าที่ผู้ใช้อาจคิด วิธีที่ดีที่สุดเพื่อให้แน่ใจว่าข้อมูลได้รับการปกป้องคือการสำรองข้อมูลในหลาย ๆ จุดและไม่เคยใส่ไฟล์ที่มีค่าทั้งหมดของคุณไว้ในที่เดียว.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map