П’ять найгірших хмарних помилок з 2011 року

Помилка – це помилка, недолік або збій, через який комп’ютерна програма дає неправильний результат. Хакери часто використовують ці слабкі місця для компрометації систем.


Глюки змушують сервіс зупиняти або порушувати конфіденційність. Жодна компанія не застрахована від проблем кодування. Навіть хмарні провайдери стикаються з проблемами через проблеми програмування. Щоб довести свою суть, ось п’ять найгірших хмарних помилок, які потрапили з 2011 року.

Heartbleed (2012-2014)

Помилка Heartbleed не зачепила жодного постачальника хмар, але це одна з найвідоміших уразливих програм, яку коли-небудь було задокументовано. Він був представлений у 2012 році, але не був оприлюднений до квітня 2014 року.


© Heartbleed

Heartbleed – це помилка безпеки в бібліотеці криптовалют OpenSSL і зазвичай використовується як частина протоколу безпеки транспортного шару. Коли код спочатку був розроблений, він був створений для TLS як спосіб перевірити та підтримувати захищені комунікаційні зв’язки активними. Однак помилка коду залишилася непоміченою та поставлена ​​на роботу.

Heartbleed дозволяє кожному отримати доступ та вкрасти інформацію, яка, як правило, захищена протоколами SSL / TLS. На момент виявлення близько 600 000 серверів мали цю вразливість у своєму коді OpenSSL. Реальна небезпека полягає в тому, що порушення не фіксуються.

Помилка Dropbox Link (2014)

Хоча офіційної назви цієї помилки немає, вона була дуже небезпечною, оскільки потенційно чутлива інформація просочилася в Інтернеті. У травні 2014 року Dropbox почав блокувати спільні посилання, намагаючись захистити своїх клієнтів. Було виявлено, що через вразливість веб-сторінок декілька документів переглядали ненавмисні одержувачі.

п'ять найгірших хмарних помилок
© claustchi

Розкриті файли мали помилку в заголовку реферала, створеного під час спільного використання користувача. Усі ці документи мали сторонні посилання, які, активуючись одержувачем, передавали інформацію будь-кому.

Незнайомці в Інтернеті могли бачити документи, такі як податкові декларації та іпотечні заяви. Ці файли містили особисту інформацію, яку можна було вкрасти та використати.

Відключення веб-сервісу Amazon (2012)

У 2012 році веб-служба Amazon зазнала відключення, яке спочатку було спричинене помилкою обладнання. Хоча удар блискавки був основною причиною, не виявлена ​​помилка програмного забезпечення ускладнила відновлення послуг.

п'ять найгірших хмарних помилок
© diTii Com

Через помилку, один центр обробки даних не зміг перейти на резервні генератори. Цей збій спричинив виснаження елементів живлення в джерелі безперебійного живлення, вибивши обладнання в цьому регіоні.

Проблеми з програмним забезпеченням на цьому не зупинилися. Ця помилка також спричинила вузьке місце в процесі завантаження, спричинивши значні затримки з поверненням системи в Інтернет. Замість простого відновлення це стало випробуванням, яке тривало кілька годин.

Вибіркова помилка синхронізації Dropbox (2014)

Dropbox не чужа помилкам, оскільки ще одна проблема виникла для популярної хмарної компанії в 2014 році. Однак цього разу замість обміну файлами зі світом проблема полягає у втраті даних.

п'ять найгірших хмарних помилок
© Євгеніо Тієнго

Помилка впливає на програмне забезпечення селективної синхронізації Dropbox, через що папки не синхронізуються за призначенням. Натомість файли, які повинні були розміщуватися лише на Dropbox, фактично видаляються як з жорсткого диска користувача, так і з його облікового запису в Інтернеті..

Справжня проблема полягає не лише в тому, що файли пішли; подальший глюк дає змогу відображати дані, передані за потребою, створюються папки і все виглядає нормально. Коли користувач усвідомлює, що їхні документи містять 0 байт, Dropbox часто допомагає допомогти.

Помилка Microsoft BPOS (2011)

Microsoft не застрахована від випадкових проблем. Однак у травні 2011 року гикавка в їхній системі призвела до того, що всі клієнти спільних служб BPOS завантажуються зі своєї електронної пошти. Клієнти не могли читати, писати або навіть отримувати доступ до своїх облікових записів, і ніхто, навіть керівники директорів не залишалися недоторканими.

п'ять найгірших хмарних блогів
© Роберт Скобла

Коли це сталося, BPOS тільки починав набирати обертів, і Microsoft все ще працювала над тим, щоб переконати людей перейти на інтернет-сервер обміну. Мало того, що відключення перервало ділове спілкування протягом певного часу, ніколи не було істинної ідентифікації відповідальності за помилку.

Єдине пояснення було проблемою в обміні електронною поштою.

Висновок

Жодне програмне забезпечення не є ідеальним. Це так само добре, як і людина, яка пише код. Оскільки існує людська складова, помилки, як відомо, впливають на системи.

Це робить хмарні служби більш вразливими, ніж користувачі можуть подумати. Найкращий спосіб переконатися, що інформація захищена – це резервне копіювання в декількох місцях і ніколи не ставити всі ваші дорогоцінні файли в одне місце.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map