Lima Bug Awan Terburuk Sejak 2011

Bug adalah kesalahan, cacat, atau kegagalan yang menyebabkan program komputer menghasilkan hasil yang salah. Peretas sering menggunakan kelemahan ini untuk mengkompromikan sistem.

Gangguan menyebabkan layanan untuk menghentikan atau membahayakan privasi. Tidak ada perusahaan yang kebal terhadap masalah pengkodean. Bahkan penyedia cloud mengalami masalah karena masalah pemrograman. Untuk membuktikannya, berikut adalah lima bug cloud terburuk yang pernah terjadi sejak 2011.

Heartbleed (2012-2014)

Bug Heartbleed tidak mengenai penyedia cloud mana pun, tetapi itu adalah salah satu kerentanan perangkat lunak paling terkenal yang pernah didokumentasikan. Itu diperkenalkan pada 2012 tetapi tidak diungkapkan sampai April 2014.


© Heartbleed

Heartbleed adalah bug keamanan di pustaka kriptografi OpenSSL, dan biasanya digunakan sebagai bagian dari Transport Layer Security Protocol. Ketika kode ini awalnya dirancang, itu dibuat untuk TLS sebagai cara untuk menguji dan menjaga hubungan komunikasi yang aman aktif. Namun, bug kode tidak diketahui dan dioperasikan.

Heartbleed memungkinkan siapa pun untuk mengakses dan mencuri informasi yang biasanya dilindungi oleh protokol SSL / TLS. Pada saat ditemukan, sekitar 600.000 server memiliki kerentanan ini dalam kode OpenSSL mereka. Bahaya sebenarnya adalah bahwa pelanggaran tidak dicatat.

Bug Dropbox Link (2014)

Meskipun tidak ada nama resmi untuk bug ini, itu sangat berbahaya karena informasi yang berpotensi sensitif bocor secara online. Pada Mei 2014, Dropbox mulai memblokir tautan yang dibagikan dalam upaya untuk melindungi klien mereka. Ditemukan bahwa karena kerentanan web beberapa dokumen dilihat oleh penerima yang tidak diinginkan.

lima bug cloud terburuk
© claustchi

File-file yang diungkapkan memiliki kesalahan dalam header pengarah yang dibuat ketika pengguna berbagi. Semua dokumen ini memiliki tautan pihak ketiga yang, setelah diaktifkan oleh penerima, berbagi informasi dengan siapa pun.

Dokumen-dokumen seperti pengembalian pajak dan aplikasi hipotek ditemukan dapat dilihat oleh orang asing secara online. File-file ini berisi informasi pribadi yang bisa dicuri dan dieksploitasi.

Penghentian Layanan Web Amazon (2012)

Pada 2012, Amazon Web Service mengalami pemadaman yang awalnya disebabkan oleh kegagalan perangkat keras. Sementara sambaran petir adalah penyebab utama, bug perangkat lunak yang belum ditemukan membuat pemulihan layanan menjadi sulit.

lima bug cloud terburuk
© diTii Com

Karena bug, satu pusat data gagal beralih ke generator cadangan. Kegagalan ini menyebabkan penipisan sel-sel daya dalam catu daya yang tidak pernah terputus, menabrak perangkat keras di wilayah itu.

Masalah perangkat lunak tidak berhenti di situ. Bug ini juga menyebabkan kemacetan dalam proses booting yang menyebabkan keterlambatan signifikan dalam membawa sistem kembali online. Alih-alih pemulihan sederhana, itu menjadi cobaan yang berlangsung beberapa jam.

Bug Sinkronisasi Selektif Dropbox (2014)

Dropbox tidak asing dengan bug, karena masalah lain telah merambah ke perusahaan cloud populer pada tahun 2014. Namun, kali ini, alih-alih berbagi file dengan dunia, masalahnya adalah kehilangan data.

lima bug cloud terburuk
© Eugenio Tiengo

Bug ini memengaruhi perangkat lunak Sinkronisasi Selektif Dropbox yang menyebabkan folder tidak disinkronkan sebagaimana dimaksud. Sebaliknya, file yang seharusnya berada di Dropbox saja sebenarnya dihapus dari hard drive pengguna dan akun online mereka.

Masalah sebenarnya bukan hanya file-file itu hilang; kesalahan lebih lanjut membuatnya tampak data yang ditransfer seperti yang diminta, folder dibuat dan semuanya terlihat baik-baik saja. Ketika pengguna menyadari dokumen mereka mengandung 0 byte, seringkali sudah terlambat bagi Dropbox untuk membantu.

Microsoft BPOS Bug (2011)

Microsoft tidak kebal terhadap kesalahan sesekali. Namun, pada Mei 2011, gangguan dalam sistem mereka menyebabkan semua pelanggan layanan kolaboratif BPOS di-boot dari email mereka. Pelanggan tidak dapat membaca, menulis, atau bahkan mengakses akun mereka dan tidak seorang pun, bahkan CEO pun tidak tersentuh.

lima blog cloud terburuk
© Robert Scoble

Ketika ini terjadi, BPOS baru saja mulai mendapatkan momentum dan Microsoft masih berusaha meyakinkan orang untuk pindah ke server pertukaran online. Tidak hanya penghentian komunikasi bisnis untuk sementara waktu, tidak pernah ada identifikasi bug yang sebenarnya.

Satu-satunya penjelasan yang diberikan adalah masalah dalam Exchange email.

Kesimpulan

Tidak ada perangkat lunak yang sempurna. Hanya sebaik orang yang menulis kode. Karena ada komponen manusia, bug telah diketahui mempengaruhi sistem.

Itu membuat layanan cloud lebih rentan daripada yang dipikirkan pengguna. Cara terbaik untuk memastikan informasi terlindungi adalah dengan membuat cadangan di banyak tempat dan tidak pernah menaruh semua file berharga Anda di satu tempat.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me