Les cinq pires bugs du cloud depuis 2011

Un bogue est une erreur, une faille ou un échec qui provoque un programme informatique pour produire un résultat incorrect. Les pirates utilisent souvent ces faiblesses pour compromettre les systèmes.


Les problèmes entraînent l’arrêt du service ou compromettent la confidentialité. Aucune entreprise n’est à l’abri de problèmes de codage. Même les fournisseurs de cloud rencontrent des problèmes en raison de problèmes de programmation. Pour prouver le point, voici les cinq pires bugs cloud à avoir frappé depuis 2011.

Heartbleed (2012-2014)

Le bogue Heartbleed n’a touché aucun fournisseur de cloud, mais il s’agit de l’une des vulnérabilités logicielles les plus connues jamais documentées. Il a été introduit en 2012 mais n’a pas été divulgué avant avril 2014.


© Heartbleed

Heartbleed est un bogue de sécurité dans la bibliothèque de cryptographie OpenSSL, et était couramment utilisé dans le cadre du protocole de sécurité de la couche de transport. Lorsque le code a été initialement conçu, il a été conçu pour TLS afin de tester et de maintenir actives les liaisons de communication sécurisées. Cependant, le bogue du code est passé inaperçu et a été mis en service.

Heartbleed permet à quiconque d’accéder et de voler des informations qui seraient normalement protégées par les protocoles SSL / TLS. Au moment de la découverte, quelque 600 000 serveurs avaient cette vulnérabilité dans leur code OpenSSL. Le vrai danger est que les violations ne sont pas enregistrées.

Dropbox Link Bug (2014)

Bien qu’il n’y ait pas de nom officiel pour ce bogue, il était très dangereux car des informations potentiellement sensibles ont été divulguées en ligne. En mai 2014, Dropbox a commencé à bloquer les liens partagés afin de protéger leurs clients. Il a été découvert qu’en raison d’une vulnérabilité Web, plusieurs documents ont été consultés par des destinataires indésirables.

cinq pires bugs dans le cloud
© claustchi

Les fichiers divulgués comportaient une erreur dans l’en-tête du référent créé lorsqu’un utilisateur partageait. Tous ces documents comportaient des liens tiers qui, une fois activés par le destinataire, partageaient des informations avec quiconque.

Des documents tels que les déclarations de revenus et les demandes d’hypothèque ont été consultés par des étrangers en ligne. Ces fichiers contenaient des informations personnelles qui auraient pu être volées et exploitées.

Panne du service Web Amazon (2012)

En 2012, Amazon Web Service a subi une panne provoquée à l’origine par une panne matérielle. Alors qu’un coup de foudre en était la cause principale, un bogue logiciel non découvert a rendu la restauration des services difficile.

cinq pires bugs dans le cloud
© diTii Com

En raison du bogue, un centre de données n’a pas réussi à passer aux générateurs de sauvegarde. Cette panne a provoqué un épuisement des cellules d’alimentation dans l’alimentation sans coupure, provoquant le crash du matériel dans cette région.

Les problèmes logiciels ne se sont pas arrêtés là. Ce bogue a également provoqué un goulot d’étranglement dans le processus de démarrage entraînant des retards importants dans la remise en ligne du système. Au lieu d’une simple restauration, c’est devenu une épreuve de plusieurs heures.

Dropbox Selective Sync Bug (2014)

Dropbox n’est pas étranger aux bugs, car un autre problème est apparu pour la célèbre société de cloud computing en 2014. Cette fois, cependant, au lieu de partager des fichiers avec le monde, le problème est la perte de données.

cinq pires bugs dans le cloud
© Eugenio Tiengo

Le bogue affecte le logiciel Selective Sync de Dropbox, ce qui empêche les dossiers de se synchroniser comme prévu. Au lieu de cela, les fichiers qui étaient censés résider uniquement sur Dropbox sont réellement supprimés à la fois du disque dur de l’utilisateur et de son compte en ligne.

Le vrai problème n’est pas seulement que les fichiers ont disparu; un autre problème fait apparaître les données transférées comme demandé, les dossiers sont créés et tout semble correct. Lorsque l’utilisateur se rend compte que ses documents contiennent 0 octet, il est souvent trop tard pour que Dropbox aide.

Bogue Microsoft BPOS (2011)

Microsoft n’est pas à l’abri d’un problème occasionnel. Cependant, en mai 2011, un hoquet dans leur système a provoqué le démarrage de tous les clients des services collaboratifs BPOS à partir de leur courrier électronique. Les clients n’ont pas pu lire, écrire ou même accéder à leurs comptes et personne, pas même les PDG, n’a été épargné.

cinq pires blogs cloud
© Robert Scoble

Lorsque cela s’est produit, BPOS commençait à peine à prendre de l’ampleur et Microsoft travaillait toujours à convaincre les gens de passer au serveur d’échange en ligne. Non seulement la panne a interrompu la communication commerciale pendant un certain temps, mais il n’y a jamais eu de véritable identification du bogue responsable.

La seule explication donnée était un problème au sein de la messagerie électronique Exchange.

Conclusion

Aucun logiciel n’est parfait. C’est seulement aussi bon que la personne qui écrit le code. Parce qu’il y a un composant humain, les bogues sont connus pour affecter les systèmes.

Cela rend les services cloud plus vulnérables que les utilisateurs ne le pensent. La meilleure façon de vous assurer que les informations sont protégées est de sauvegarder à plusieurs endroits et de ne jamais mettre tous vos précieux fichiers au même endroit.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map