חמשת חרקי העננים הגרועים ביותר מאז 2011

באג הוא שגיאה, פגם או כישלון הגורמים לתוכנת מחשב לייצר תוצאה שגויה. האקרים משתמשים לרוב בחולשות אלה כדי להתפשר על מערכות.

תקלות גורמות לשירות להפסקת או לפגיעה בפרטיות. אף חברה אינה חסינה מבעיות קידוד. אפילו ספקי ענן נתקלים בבעיות בגלל בעיות תכנות. להוכחת העניין, הנה חמשת באגי העננים הגרועים ביותר שפגעו מאז 2011.

Heartbleed (2012-2014)

באג Heartbleed לא פגע באף ספק ענן יחיד, אך זו אחת הפגיעויות התוכנות הידועות ביותר שתועדו אי פעם. הוא הוצג בשנת 2012 אך לא נחשף עד אפריל 2014.


© Heartbleed

Heartbleed הוא באג אבטחה בספריית הקריפטוגרפיה של OpenSSL, ומשמש לרוב כחלק מפרוטוקול האבטחה של שכבת התעבורה. כאשר הקוד תוכנן במקור, הוא נוצר עבור TLS כדרך לבחון ולשמור על קישורי תקשורת מאובטחים פעילים. עם זאת, באג הקוד לא הורגש והושם בשירות.

Heartbleed מאפשר לכל אחד לגשת ולגנוב מידע שבדרך כלל היה מוגן על ידי פרוטוקולי SSL / TLS. בעת הגילוי, לכ -600,000 שרתים הייתה פגיעות זו בקוד OpenSSL שלהם. הסכנה האמיתית היא שהפרות לא נרשמות.

באג קישור של Dropbox (2014)

אמנם אין שם רשמי לבאג זה, אך הוא היה מסוכן מאוד מכיוון שמידע רגיש פוטנציאלי הודלף ברשת. במאי 2014 Dropbox החלה לחסום קישורים משותפים במאמץ להגן על לקוחותיהם. התגלה כי עקב פגיעות ברשת נצפו מספר מסמכים על ידי נמענים לא מכוונים.

חמישה באגים עננים גרועים ביותר
© קלוסטצ’י

לקבצים שנחשפו אירעה שגיאה בכותרת המפנה שנוצרה כאשר משתמש שיתף. לכל המסמכים הללו היו קישורים של צד שלישי, שפעם הופעל על ידי המקלט, שיתף מידע עם מישהו.

מסמכים כמו החזרי מס ויישומי משכנתא התגלו כמי שניתן לראות על ידי זרים באופן מקוון. בקבצים אלה היו מידע אישי שניתן היה לגנוב ולנצל אותו.

הפסקת שירות האינטרנט של אמזון (2012)

בשנת 2012, שירות האינטרנט של אמזון סבל מהפסקה שהובאה במקור כתוצאה מכשל חומרה. בעוד שביתת ברק הייתה הגורם העיקרי, באג תוכנה שלא נחשף הקשה על שחזור השירותים.

חמישה באגים עננים גרועים ביותר
© diTii Com

בגלל הבאג, מרכז נתונים אחד לא הצליח לעבור לגנרטורים לגיבוי. כישלון זה גרם להידלדלות תאי הכוח באספקת החשמל הבלתי ניתנת להפרעה, קריסת החומרה באזור זה.

בעיות התוכנה לא נעצרו שם. באג זה גרם גם לצוואר בקבוק בתהליך האתחול וגרם לעיכובים משמעותיים בהחזרת המערכת למצב מקוון. במקום שחזור פשוט, זה הפך לטיפוס שנמשך מספר שעות.

באג סינכרון סלקטיבי של Dropbox (2014)

Dropbox אינו זר באגים, שכן בעיה נוספת התגבשה עבור חברת הענן הפופולרית בשנת 2014. אולם הפעם, במקום לשתף קבצים עם העולם, הבעיה היא אובדן נתונים..

חמישה באגים עננים גרועים ביותר
© יוג’ניו טינו

הבאג משפיע על תוכנת הסנכרון הסלקטיבי של Dropbox וגורם לתיקיות לא לסנכרן כמתוכנן. במקום זאת, קבצים שהיו אמורים להתגורר ב- Dropbox בלבד, מוסרים למעשה מהכונן הקשיח של המשתמש ומחשבון המקוון שלהם.

הבעיה האמיתית היא לא רק שהקבצים נעלמו; תקלה נוספת גורמת להופיע בנתונים המועברים כמתבקש, תיקיות נוצרות והכל נראה בסדר. כאשר המשתמש מבין שהמסמכים שלו מכילים 0 בתים, לעיתים קרובות מאוחר מדי ש- Dropbox יעזור.

באג של מיקרוסופט BPOS (2011)

מיקרוסופט אינה חסינה מפני תקלה מזדמנות. עם זאת, במאי 2011, תקלה במערכת שלהם גרמה לאתחל את כל לקוחות השירותים השיתופיים של BPOS מהדוא”ל שלהם. לקוחות לא הצליחו לקרוא, לכתוב, או אפילו לגשת לחשבונות שלהם ואף אחד, אפילו המנכ”לים לא נותרו ללא מגע.

חמישה בלוגים עננים גרועים ביותר
© רוברט סקובל

כשזה קרה, BPOS רק התחילה לצבור תאוצה ומיקרוסופט עדיין המשיכה לשכנע אנשים לעבור לשרת Exchange מקוון. לא רק שההפסקה הקפיצה את התקשורת העסקית במשך זמן מה, מעולם לא הייתה זיהוי אמיתי של האחראי לאגף.

ההסבר היחיד שניתן היה בעיה ב- Exchange Email.

סיכום

שום תוכנה אינה מושלמת. זה טוב באותה מידה כמו האדם שכותב את הקוד. מכיוון שיש מרכיב אנושי, ידוע כי באגים משפיעים על מערכות.

זה הופך את שירותי הענן לפגיעים יותר מכפי שהמשתמשים עשויים לדאוג לחשוב. הדרך הטובה ביותר לוודא שמוגנת על ידי מידע היא לבצע גיבוי במספר נקודות ולעולם לא לשים את כל הקבצים היקרים שלך במקום אחד.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me