De fem værste skyfejl siden 2011
En fejl er en fejl, en fejl eller en fejl, der får et computerprogram til at give et forkert resultat. Hackere bruger ofte disse svagheder til at kompromittere systemer.
Glitches får service til at stoppe eller kompromittere privatlivets fred. Intet selskab er immun mod kodningsproblemer. Selv skyudbydere har problemer på grund af programmeringsproblemer. For at bevise poenget er her de fem værste skybugs, der er ramt siden 2011.
Heartbleed (2012-2014)
Heartbleed-bug ramte ikke nogen eneste skyudbyder, men det er en af de mest kendte softwaresårbarheder nogensinde blevet dokumenteret. Det blev introduceret i 2012, men blev ikke afsløret før i april 2014.
© Heartbleed
Heartbleed er en sikkerhedsfejl i OpenSSL-kryptografibiblioteket og blev ofte brugt som en del af Transport Layer Security Protocol. Når koden oprindeligt blev designet, blev den lavet til TLS som en måde at teste og holde sikre kommunikationslinks aktive. Kodens fejl gik dog upåagtet hen og blev taget i brug.
Heartbleed giver enhver adgang til og stjæler information, der normalt ville være beskyttet af SSL / TLS-protokoller. På opdagelsestidspunktet havde omkring 600.000 servere denne sårbarhed i deres OpenSSL-kode. Den reelle fare er, at overtrædelser ikke registreres.
Dropbox Link Bug (2014)
Selvom der ikke er noget officielt navn på denne fejl, var det meget farligt, fordi potentielt følsomme oplysninger lækkede online. I maj 2014 begyndte Dropbox at blokere delte links i et forsøg på at beskytte deres klienter. Det blev opdaget, at på grund af en websårbarhed blev flere dokumenter vist af utilsigtede modtagere.
© claustchi
De filer, der blev afsløret, havde en fejl i henvisningshovedet oprettet, når en bruger delte. Alle disse dokumenter havde tredjepartslinks, der, når de først var aktiveret af modtageren, delte oplysninger med nogen.
Dokumenter som selvangivelser og panteansøgninger viste sig at være synlige af fremmede online. Disse filer indeholdt personlige oplysninger, der kunne have været stjålet og udnyttet.
Amazon Web Service Outage (2012)
I 2012 led Amazon Web Service med et strømafbrydelse, der oprindeligt blev forårsaget af en hardwarefejl. Mens et lynnedslag var den vigtigste årsag, gjorde en uopdaget softwareproblem gendannelse af tjenester vanskelig.
© diTii Com
På grund af fejlen kunne et datacenter ikke skifte til backup-generatorer. Denne fejl forårsagede en udtømning af strømceller i den uafbrydelige strømforsyning, hvor hardwaren i dette område styrtede ned.
Softwareproblemerne stoppede ikke der. Denne fejl forårsagede også en flaskehals i opstartprocessen, hvilket medførte betydelige forsinkelser i at bringe systemet tilbage online. I stedet for en enkel gendannelse blev det en prøvelse, der varede flere timer.
Dropbox selektiv synkroniseringsfejl (2014)
Dropbox er ikke fremmed for fejl, da endnu et problem er skruet op for det populære skyfirma i 2014. Denne gang er problemet i stedet for at dele filer med verden datatab.
© Eugenio Tiengo
Fejlen påvirker Dropbox’s Selective Sync-software, hvilket får mapper til at synkronisere som bestemt. I stedet fjernes filer, der skulle opholde sig kun på Dropbox, faktisk fra både brugerens harddisk og deres online konto.
Det virkelige problem er ikke kun, at filerne er væk; en yderligere fejl gør det tilsyneladende data overført som anmodet, mapper oprettes, og alt ser okay ud. Når brugeren indser, at deres dokumenter indeholder 0 byte, er det ofte for sent for Dropbox at hjælpe.
Microsoft BPOS Bug (2011)
Microsoft er ikke immun mod en lejlighedsvis fejl. I maj 2011 fik en hik i deres system imidlertid alle BPOS-samarbejdstjenestekunder til at blive startet af deres e-mail. Kunder var ikke i stand til at læse, skrive eller endda få adgang til deres konti, og ingen, ikke engang administrerende direktører blev ikke urørt.
© Robert Scoble
Da dette skete, begyndte BPOS lige at få fart, og Microsoft arbejdede stadig på at overbevise folk om at flytte til online udvekslingsserver. Udbruddet forbedrede ikke kun forretningskommunikation i et stykke tid, men der var aldrig en ægte identifikation af den ansvarlige fejl.
Den eneste forklaring var et problem inden for e-mail-udveksling.
Konklusion
Intet software er perfekt. Det er kun så godt som den, der skriver koden. Fordi der er en menneskelig komponent, har det været kendt, at fejl påvirker systemer.
Det gør sky-tjenester mere sårbare, end brugerne måske vil pleje at tænke. Den bedste måde at sikre, at oplysninger er beskyttet, er at tage backup af flere steder og aldrig placere alle dine dyrebare filer et sted.