Viis halvimat pilveviga alates 2011. aastast

Viga on viga, viga või tõrge, mis põhjustab arvutiprogrammi vale tulemuse. Häkkerid kasutavad neid nõrkusi sageli süsteemide kompromiteerimiseks.


Tõrgete tõttu teenus peatub või kahjustab privaatsust. Ükski ettevõte pole kodeerimisprobleemide suhtes immuunne. Isegi pilveteenuse pakkujatel on probleeme programmeerimisprobleemide tõttu. Mõtete tõestuseks on siin viis halvimat pilveviga, mis on tabanud alates 2011. aastast.

Südameveresus (2012-2014)

Heartbleedi viga ei tabanud ühtegi pilveteenuse pakkujat, kuid see on üks tuntumaid tarkvarahaavatavusi, mida eales dokumenteeritud on. See võeti kasutusele 2012. aastal, kuid seda ei avalikustatud enne 2014. aasta aprilli.


© südamelöök

Heartbleed on turvaviga OpenSSL-i krüptograafiateekis ja seda kasutati tavaliselt transpordikihi turvaprotokolli osana. Kui kood algselt kavandati, tehti see TLS-i jaoks viisiks, kuidas turvalisi sideühendusi aktiivsena testida ja hoida. Koodi viga jäi aga märkamata ja võeti kasutusele.

Südamekujundus võimaldab igaühel juurde pääseda ja varastada teavet, mida tavaliselt kaitsevad SSL / TLS protokollid. Avastamise ajal oli umbes 600 000 serveril nende OpenSSL-koodi haavatavus. Tõeline oht on see, et rikkumisi ei registreerita.

Dropboxi lingi viga (2014)

Kuigi sellel veal pole ametlikku nime, oli see väga ohtlik, kuna potentsiaalselt tundlikku teavet lekitati Internetis. 2014. aasta mais hakkas Dropbox oma klientide kaitsmiseks jagatud linke blokeerima. Avastati, et veebihaavatavuse tõttu vaatasid mitmed dokumendid tahtmatuid saajaid.

viis halvimat pilveviga
© claustchi

Avaldatud failides oli viga kasutaja jagamisel loodud viite päises. Kõigil neil dokumentidel olid kolmandate osapoolte lingid, mis pärast vastuvõtja aktiveerimist jagasid teavet kellegagi.

Sellised dokumendid nagu maksudeklaratsioonid ja hüpoteeklaenude taotlused olid võõraste poolt veebis vaadatavad. Need failid sisaldasid isiklikku teavet, mida oleks võinud varastada ja ära kasutada.

Amazoni veebiteenuse seisak (2012)

Aastal 2012 sai Amazon Web Service rikke, mille põhjustas algselt riistvara rike. Ehkki peamine põhjus oli välgulöök, tegi avastamata tarkvaraviga teenuste taastamise keeruliseks.

viis halvimat pilveviga
© diTii Com

Vea tõttu ei õnnestunud ühel andmekeskusel varugeneraatoritele üle minna. See tõrge põhjustas katkematu toiteallika toiteelementide ammendumise, krahhides selle piirkonna riistvara.

Tarkvaraprobleemid ei lõppenud sellega. See viga põhjustas ka alglaadimisprotsessi kitsaskoha, põhjustades märkimisväärset viivitust süsteemi võrgusse toomisega. Lihtsa taastamise asemel muutus see mitu tundi kestvaks katsumuseks.

Dropboxi valikulise sünkroonimise viga (2014)

Dropbox pole vigadele võõras, sest 2014. aastal on populaarse pilveettevõtte jaoks ilmnenud järjekordne probleem. Seekord on failide jagamise asemel kogu maailmas probleemiks andmete kadumine..

viis halvimat pilveviga
© Eugenio Tiengo

Viga mõjutab Dropboxi valikulise sünkroonimise tarkvara, põhjustades kaustade sünkroonimata jätmist ettenähtud viisil. Selle asemel eemaldatakse failid, mis pidid asuma ainult Dropboxis, nii kasutaja kõvakettalt kui ka tema veebikontolt.

Tegelik probleem pole ainult failide kadumine; täiendav tõrge muudab andmete edastamise nõutavaks, kaustad luuakse ja kõik tundub korras. Kui kasutaja saab aru, et nende dokumendid sisaldavad 0 baiti, on Dropboxi abistamiseks sageli liiga hilja.

Microsofti BPOS-i viga (2011)

Microsoft pole aeg-ajalt esineva tõrke suhtes immuunne. Kuid 2011. aasta mais põhjustas nende süsteemi luksumine kõikidele BPOS-i koostööteenuste klientidele nende e-posti aadressi. Kliendid ei saanud oma kontodele lugeda, kirjutada ega isegi neile juurde pääseda ning keegi, isegi tegevjuhid, ei jäänud puutumata.

viis halvimat pilve ajaveebi
© Robert Scoble

Kui see juhtus, hakkas BPOS alles hoogu juurde saama ja Microsoft tegeles endiselt inimeste veenmisega liikuda veebis vahetusserverisse. Seisukord ei hõlmanud mitte ainult mõnda aega ärisuhtlust, vaid ka vastutustundlikku viga ei olnud kunagi võimalik õigesti tuvastada.

Ainus seletus oli probleem e-posti vahetuses.

Järeldus

Ükski tarkvara pole täiuslik. See on ainult nii hea kui inimene, kes koodi kirjutab. Kuna tegemist on inimkomponendiga, on teada, et vead mõjutavad süsteeme.

See muudab pilveteenused haavatavamaks, kui kasutajad võiksid arvata. Parim viis teabe kaitsmiseks on varundamine mitmes kohas ja ärge kunagi pange kõiki oma hinnalisi faile ühte kohta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map