Τα πέντε χειρότερα σφάλματα Cloud από το 2011

Ένα σφάλμα είναι ένα σφάλμα, ένα ελάττωμα ή μια αποτυχία που προκαλεί ένα πρόγραμμα υπολογιστή να παράγει ένα λανθασμένο αποτέλεσμα. Οι χάκερ συχνά χρησιμοποιούν αυτές τις αδυναμίες για να θέσουν σε κίνδυνο τα συστήματα.

Οι δυσλειτουργίες προκαλούν διακοπή ή παραβίαση της ιδιωτικής ζωής. Καμία εταιρεία δεν είναι απρόσβλητη στα προβλήματα κωδικοποίησης. Ακόμη και οι πάροχοι cloud αντιμετωπίζουν προβλήματα λόγω προβλημάτων προγραμματισμού. Για να αποδείξουμε το σημείο, εδώ είναι τα πέντε χειρότερα σφάλματα cloud που έχουν χτυπήσει από το 2011.

Heartbleed (2012-2014)

Το σφάλμα Heartbleed δεν χτύπησε κανέναν πάροχο cloud, αλλά είναι ένα από τα πιο γνωστά τρωτά σημεία του λογισμικού που έχει τεκμηριωθεί ποτέ. Παρουσιάστηκε το 2012 αλλά δεν αποκαλύφθηκε μέχρι τον Απρίλιο του 2014.


© Heartbleed

Το Heartbleed είναι ένα σφάλμα ασφαλείας στη βιβλιοθήκη κρυπτογράφησης OpenSSL και χρησιμοποιήθηκε συνήθως ως μέρος του πρωτοκόλλου ασφάλειας επιπέδου μεταφοράς. Όταν ο κώδικας είχε αρχικά σχεδιαστεί, δημιουργήθηκε για το TLS ως τρόπος δοκιμής και διατήρησης ενεργών ασφαλών συνδέσμων επικοινωνίας. Ωστόσο, το σφάλμα του κώδικα πήγε απαρατήρητο και τέθηκε σε λειτουργία.

Το Heartbleed επιτρέπει σε οποιονδήποτε να έχει πρόσβαση και να κλέβει πληροφορίες που κανονικά θα προστατεύονταν από πρωτόκολλα SSL / TLS. Κατά τη στιγμή της ανακάλυψης, περίπου 600.000 διακομιστές είχαν αυτήν την ευπάθεια στον κώδικα OpenSSL. Ο πραγματικός κίνδυνος είναι ότι δεν καταγράφονται οι παραβιάσεις.

Σφάλμα Dropbox Link (2014)

Παρόλο που δεν υπάρχει επίσημο όνομα για αυτό το σφάλμα, ήταν πολύ επικίνδυνο, επειδή πιθανώς ευαίσθητες πληροφορίες διέρρευσαν στο διαδίκτυο. Τον Μάιο του 2014, το Dropbox άρχισε να αποκλείει κοινόχρηστους συνδέσμους σε μια προσπάθεια προστασίας των πελατών τους. Ανακαλύφθηκε ότι, λόγω ευπάθειας στον ιστό, πολλά έγγραφα προβλήθηκαν από ακούσιους παραλήπτες.

πέντε χειρότερα σφάλματα cloud
© claustchi

Τα αρχεία που αποκαλύφθηκαν είχαν ένα σφάλμα στην κεφαλίδα παραπομπής που δημιουργήθηκε κατά την κοινή χρήση ενός χρήστη. Όλα αυτά τα έγγραφα είχαν συνδέσμους τρίτων που, όταν ενεργοποιήθηκαν από τον παραλήπτη, μοιράστηκαν πληροφορίες με οποιονδήποτε.

Έγγραφα όπως φορολογικές δηλώσεις και αιτήσεις υποθηκών βρέθηκαν να είναι ορατά από ξένους στο Διαδίκτυο. Αυτά τα αρχεία περιείχαν προσωπικές πληροφορίες που θα μπορούσαν να είχαν κλαπεί και να χρησιμοποιηθεί.

Διακοπή υπηρεσίας Web Amazon (2012)

Το 2012, η ​​Amazon Web Service υπέστη διακοπή που αρχικά προκλήθηκε από αποτυχία υλικού. Αν και η κεραυνοβόλα ήταν η κύρια αιτία, ένα μη εντοπισμένο σφάλμα λογισμικού έκανε δύσκολη την αποκατάσταση των υπηρεσιών.

πέντε χειρότερα σφάλματα cloud
© diTii Com

Λόγω του σφάλματος, ένα κέντρο δεδομένων απέτυχε να μεταβεί σε δημιουργίες αντιγράφων ασφαλείας. Αυτή η αποτυχία προκάλεσε την εξάντληση των κυψελών ισχύος στην αδιάλειπτη παροχή ρεύματος, συντρίβοντας το υλικό σε αυτήν την περιοχή.

Τα προβλήματα λογισμικού δεν σταμάτησαν εκεί. Αυτό το σφάλμα προκάλεσε επίσης ένα εμπόδιο στη διαδικασία εκκίνησης προκαλώντας σημαντικές καθυστερήσεις στην επαναφορά του συστήματος στο διαδίκτυο. Αντί για μια απλή επαναφορά, έγινε μια δοκιμασία που κράτησε αρκετές ώρες.

Dropbox Selective Sync Bug (2014)

Το Dropbox δεν είναι ξένο για σφάλματα, καθώς ένα άλλο πρόβλημα έχει εμφανιστεί για τη δημοφιλή εταιρεία cloud το 2014. Αυτή τη φορά, ωστόσο, αντί να μοιράζεστε αρχεία με τον κόσμο, το ζήτημα είναι η απώλεια δεδομένων.

πέντε χειρότερα σφάλματα cloud
© Eugenio Tiengo

Το σφάλμα επηρεάζει το λογισμικό Selective Sync του Dropbox, προκαλώντας συγχρονισμό των φακέλων με τον προβλεπόμενο τρόπο. Αντ ‘αυτού, τα αρχεία που έπρεπε να βρίσκονται μόνο στο Dropbox καταργούνται στην πραγματικότητα τόσο από τον σκληρό δίσκο του χρήστη όσο και από τον online λογαριασμό τους.

Το πραγματικό πρόβλημα δεν είναι απλώς ότι τα αρχεία έχουν φύγει. μια περαιτέρω δυσλειτουργία κάνει τα δεδομένα να μεταφέρονται όπως ζητήθηκε, δημιουργούνται φακέλοι και όλα φαίνονται εντάξει. Όταν ο χρήστης συνειδητοποιήσει ότι τα έγγραφά του περιέχουν 0 byte, είναι συχνά πολύ αργά για να βοηθήσει το Dropbox.

Σφάλμα Microsoft BPOS (2011)

Η Microsoft δεν είναι απρόσβλητη από περιστασιακή δυσλειτουργία. Ωστόσο, τον Μάιο του 2011, ένας λόξυγγας στο σύστημά τους προκάλεσε την εκκίνηση όλων των πελατών συνεργατικών υπηρεσιών BPOS από το email τους. Οι πελάτες δεν μπόρεσαν να διαβάσουν, να γράψουν, ή ακόμα και να αποκτήσουν πρόσβαση στους λογαριασμούς τους και κανείς, ούτε καν Διευθύνοντες Σύμβουλοι δεν έμειναν ανέγγιχτοι.

πέντε χειρότερα ιστολόγια cloud
© Robert Scoble

Όταν συνέβη αυτό, το BPOS μόλις άρχισε να κερδίζει δυναμική και η Microsoft εξακολουθούσε να εργάζεται για να πείσει τους ανθρώπους να μετακινηθούν στον διαδικτυακό διακομιστή ανταλλαγής. Όχι μόνο η διακοπή της επιχειρηματικής επικοινωνίας για ένα διάστημα, δεν υπήρξε ποτέ μια πραγματική ταυτοποίηση του υπεύθυνου σφάλματος.

Η μόνη εξήγηση που δόθηκε ήταν ένα πρόβλημα στο Exchange Exchange.

συμπέρασμα

Κανένα λογισμικό δεν είναι τέλειο. Είναι τόσο καλό όσο το άτομο που γράφει τον κώδικα. Επειδή υπάρχει ανθρώπινο συστατικό, τα σφάλματα είναι γνωστό ότι επηρεάζουν τα συστήματα.

Κάνει τις υπηρεσίες cloud πιο ευάλωτες από ό, τι οι χρήστες θα ήθελαν να σκεφτούν. Ο καλύτερος τρόπος για να βεβαιωθείτε ότι προστατεύονται οι πληροφορίες είναι να δημιουργείτε αντίγραφα ασφαλείας σε πολλά σημεία και να μην τοποθετείτε ποτέ όλα τα πολύτιμα αρχεία σας σε ένα μέρος.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me