Пять худших ошибок в облаке с 2011 года

Ошибка – это ошибка, ошибка или сбой, которые приводят к тому, что компьютерная программа дает неправильный результат. Хакеры часто используют эти слабости для компрометации систем.


Глюки приводят к остановке службы или нарушению конфиденциальности. Ни одна компания не застрахована от проблем с кодированием. Даже облачные провайдеры сталкиваются с проблемами из-за проблем программирования. Чтобы доказать свою точку зрения, вот пять худших ошибок в облаке, которые произошли с 2011 года.

Сердцебиение (2012-2014)

Ошибка Heartbleed не попала ни в один облачный провайдер, но это одна из самых известных уязвимостей программного обеспечения, которые когда-либо были документированы. Он был введен в 2012 году, но не разглашается до апреля 2014 года.


© Heartbleed

Heartbleed – это ошибка безопасности в библиотеке криптографии OpenSSL, которая обычно используется как часть протокола безопасности транспортного уровня. Когда код изначально разрабатывался, он был создан для TLS как способ проверки и поддержания безопасности защищенных каналов связи. Однако ошибка кода осталась незамеченной и введена в эксплуатацию.

Heartbleed позволяет любому получить доступ и украсть информацию, которая обычно защищена протоколами SSL / TLS. На момент обнаружения около 600 000 серверов имели эту уязвимость в своем коде OpenSSL. Реальная опасность заключается в том, что нарушения не регистрируются.

Ошибка Link Dropbox (2014)

Хотя официального сообщения об этой ошибке нет, она была очень опасной, поскольку в сети просочилась потенциально конфиденциальная информация. В мае 2014 года Dropbox начал блокировать общие ссылки в целях защиты своих клиентов. Было обнаружено, что из-за веб-уязвимости непредвиденные получатели просмотрели несколько документов.

пять худших ошибок в облаке
© клаустчи

В файлах, которые были раскрыты, была ошибка в заголовке реферера, созданном, когда пользователь делился. Все эти документы имели сторонние ссылки, которые после активации получателем делились информацией со всеми.

Такие документы, как налоговые декларации и заявки на ипотеку, были обнаружены незнакомцами в Интернете. Эти файлы содержали личную информацию, которая могла быть украдена и использована.

Отключение Amazon Web Service (2012)

В 2012 году сервис Amazon Web Service был отключен из-за аппаратного сбоя. В то время как основной причиной была молния, неизвестная программная ошибка затруднила восстановление служб..

пять худших ошибок в облаке
© diTii Com

Из-за ошибки один центр обработки данных не смог переключиться на резервные генераторы. Этот сбой вызвал истощение силовых элементов в источнике бесперебойного питания, сбой оборудования в этом регионе.

Проблемы с программным обеспечением на этом не остановились. Эта ошибка также вызывала узкое место в процессе загрузки, что приводило к значительным задержкам при переводе системы в оперативный режим. Вместо простого восстановления это стало тяжелым испытанием продолжительностью в несколько часов..

Ошибка выборочной синхронизации Dropbox (2014)

Dropbox не привыкать к ошибкам, поскольку еще одна проблема возникла в популярной облачной компании в 2014 году. Однако на этот раз вместо того, чтобы делиться файлами со всем миром, проблема заключается в потере данных..

пять худших ошибок в облаке
© Eugenio Tiengo

Ошибка затрагивает программное обеспечение Selective Sync Dropbox, в результате чего папки не синхронизируются должным образом. Вместо этого файлы, которые должны были находиться только в Dropbox, фактически удаляются как с жесткого диска пользователя, так и из его онлайн-аккаунта..

Настоящая проблема не только в том, что файлы исчезли; Еще один сбой – данные, переданные по запросу, папки созданы, и все выглядит хорошо. Когда пользователь понимает, что его документы содержат 0 байтов, Dropbox часто слишком помогает.

Microsoft BPOS Bug (2011)

Microsoft не застрахована от случайного сбоя. Однако в мае 2011 года сбой в их системе привел к тому, что все клиенты служб совместной работы BPOS были выгружены из своей электронной почты. Клиенты не могли читать, писать или даже получать доступ к своим учетным записям, и никто, даже руководители не остались без изменений.

пять худших облачных блогов
© Роберт Скобл

Когда это произошло, BPOS только начинал набирать обороты, и Microsoft все еще работала над тем, чтобы убедить людей перейти на онлайн-сервер обмена. Мало того, что перерыв на время нарушил деловое общение, никогда не было достоверной идентификации ответственной за ошибку.

Единственное объяснение было проблемой в почтовом Exchange.

Вывод

Нет программного обеспечения идеально подходит. Это так же хорошо, как человек, который пишет код. Поскольку существует человеческий компонент, известно, что ошибки влияют на системы.

Это делает облачные сервисы более уязвимыми, чем думают пользователи. Лучший способ убедиться, что информация защищена, – создавать резервные копии в нескольких местах и ​​никогда не хранить все свои драгоценные файлы в одном месте..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map