Az öt legrosszabb felhőhiba 2011 óta

A hiba olyan hiba, hiba vagy hiba, amely miatt a számítógép programja hibás eredményt ad. A hackerek ezeket a gyengeségeket gyakran felhasználják a rendszerek kompromittálására.


A hibák miatt a szolgáltatás leállíthatja vagy veszélyeztetheti a magánélet védelmét. Egyik társaság sem immunis a kódolási problémákra. Még a felhőszolgáltatók is problémákba ütköznek a programozási problémák miatt. A lényeg igazolása érdekében itt található az öt legrosszabb felhőhiba, amelyet 2011 óta találtak meg.

Szívverés (2012-2014)

A Heartbleed hibája egyetlen felhő szolgáltatót sem sújtott, de ez az egyik legismertebb szoftver sebezhetőség, amelyet valaha dokumentáltak. 2012-ben vezették be, de 2014 áprilisáig nem tették közzé.


© szívverés

A Heartbleed egy biztonsági hiba az OpenSSL kriptográfiai könyvtárban, és általánosan használták a Közlekedési Réteg Biztonsági Protokoll részeként. A kód eredeti kialakításakor a TLS-hez készült, a biztonságos kommunikációs kapcsolatok tesztelésének és tartásának egyik módjaként. A kód hibája azonban észrevétlenül maradt és üzembe került.

A szívverés lehetővé teszi bárki számára olyan információk elérését és ellopását, amelyeket általában SSL / TLS protokollok védnek. A felfedezés idején mintegy 600 000 szervernek volt ez a biztonsági rése az OpenSSL kódjában. Az igazi veszély az, hogy a jogsértéseket nem rögzítik.

Dropbox Link Bug (2014)

Habár ennek a hibának nincs hivatalos neve, ez nagyon veszélyes volt, mert a potenciálisan érzékeny információk kiszivárogtak az interneten. 2014 májusában a Dropbox elkezdte blokkolni a megosztott linkeket ügyfeleik védelme érdekében. Felfedezték, hogy egy web sebezhetőség miatt számos dokumentumot nem szándékos címzettek néztek meg.

öt legrosszabb felhő hiba
© claustchi

A nyilvánosságra hozott fájlok hibája volt a referenciafejlécben, amelyet a felhasználó megosztásakor hoztak létre. Ezeknek a dokumentumoknak harmadik féltől származó hivatkozásai voltak, amelyek a rádióerősítő aktiválása után bárkivel megosztották az információkat.

Az olyan dokumentumokat, mint például az adóbevallások és a jelzálogkölcsön-kérelmek, idegenek láthatják online. Ezek a fájlok személyes információkat tartalmaztak, amelyeket ellopták és felhasználtak volna.

Az Amazon Web Service leállása (2012)

2012-ben az Amazon Web Service kimaradt, amelyet eredetileg hardverhiba okozott. Míg a villámcsapás volt a fő ok, a fel nem fedezett szoftverhiba megnehezítette a szolgáltatások helyreállítását.

öt legrosszabb felhő hiba
© diTii Com

A hiba miatt az egyik adatközpont nem váltott át biztonsági mentési generátorokra. Ez a hiba az áramcellák kimerülését okozta a szünetmentes tápegységben, összeomlott a hardver az adott régióban.

A szoftverproblémák itt nem álltak meg. Ez a hiba szűk keresztmetszetet okozott a rendszerindítási folyamatban is, ami jelentős késedelmeket okozott a rendszer online elérésében. Egy egyszerű helyreállítás helyett több órán át tartó megpróbáltatássá vált.

Dropbox szelektív szinkronizálási hiba (2014)

A Dropbox nem ismeri a hibákat, mivel 2014-ben újabb probléma merült fel a népszerű felhőcégnél, ezúttal azonban ahelyett, hogy fájlokat osztanának meg a világgal, az adatvesztés kérdése..

öt legrosszabb felhő hiba
© Eugenio Tiengo

A hiba a Dropbox Selective Sync szoftvert érinti, ami miatt a mappák nem a kívánt módon szinkronizálódnak. Ehelyett azokat a fájlokat, amelyeknek állítólag csak a Dropbox-ban kellett tárolniuk, valójában eltávolítják mind a felhasználó merevlemezéről, mind online fiókjáról.

Az igazi probléma nem csak az, hogy a fájlok eltűntek; egy további hiba miatt úgy tűnik, hogy az adatok továbbításra kerülnek a kért módon, mappák jönnek létre, és minden rendben van. Amikor a felhasználó rájön, hogy dokumentumai 0 bájtot tartalmaznak, gyakran túl késő a Dropbox segítségére.

Microsoft BPOS Bug (2011)

A Microsoft nem mentes az alkalmi hibáktól. Ugyanakkor 2011 májusában a rendszer csúcsa arra késztette a BPOS kollaboratív szolgáltatást igénybe vevő ügyfeleit, hogy elindítsák e-mailüket. Az ügyfelek nem voltak képesek olvasni, írni vagy akár hozzáférni a számlájukhoz, és senki sem, még a vezérigazgatók sem maradtak érintetlenek.

öt legrosszabb felhő blog
© Robert Scoble

Amikor ez megtörtént, a BPOS csak kezdett lendületet kapni, és a Microsoft továbbra is azon dolgozott, hogy meggyőzze az embereket az online cserekiszolgálóra való költözésről. A kiesés nem csak egy ideig folytatta az üzleti kommunikációt, soha nem volt valódi azonosítása a felelős hibáról.

Az egyetlen magyarázat a probléma az e-mailes csereprogramban volt.

Következtetés

Egyetlen szoftver sem tökéletes. Csak annyira jó, mint a kódíró. Mivel létezik emberi összetevő, a hibákról ismert, hogy befolyásolják a rendszereket.

Ez felhőalapú szolgáltatásokat sebezhetőbbé tesz, mint amennyire a felhasználók gondolni tudnának. Az információk védelmének legjobb módja az, ha több helyről készít biztonsági másolatot, és soha ne helyezzen összes értékes fájlt egy helyre.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map