2011-ci ildən bu yana ən pis bulud səhvləri

Bir səhv, bir kompüter proqramının səhv bir nəticə verməsinə səbəb olan bir səhv, qüsur və ya uğursuzluqdur. Hakerlər bu zəifliklərdən sistemləri güzəştə getmək üçün tez-tez istifadə edirlər.


Şirniyyat xidmətin gizliliyini dayandırmasına və ya pozmasına səbəb olur. Heç bir şirkət kodlaşdırma problemlərinə qarşı immunitet vermir. Hətta bulud provayderləri proqramlaşdırma problemləri səbəbindən problemlərə girirlər. Məsələni sübut etmək üçün burada 2011-ci ildən bəri vurulan ən pis beş bulud səhvləri var.

Ürəkli (2012-2014)

Ürəkli səhv heç bir bulud provayderinə dəymədi, lakin sənədləşdirilmək üçün ən yaxşı bilinən proqram zəifliklərindən biridir. 2012-ci ildə təqdim edildi, lakin 2014-cü ilin aprelinə qədər açıqlanmadı.


© Ürəkli

Heartbleed, OpenSSL kriptoqrafiya kitabxanasında bir təhlükəsizlik səhvidir və ümumiyyətlə Nəqliyyat Layer Təhlükəsizlik Protokolunun bir hissəsi kimi istifadə olunur. Kod əvvəlcə tərtib edildikdə, təhlükəsiz rabitə əlaqələrini sınamaq və saxlamaq üçün bir yol olaraq TLS üçün hazırlanmışdır. Lakin kodun səhvləri diqqətdən kənarda qaldı və istifadəyə verildi.

Ürəkli bir kəs hər kəsə SSL / TLS protokolları ilə qorunan məlumatları əldə etməyə və oğurlamağa imkan verir. Kəşf edildikdə, 600.000-ə yaxın server öz OpenSSL kodlarında bu zəifliyi göstərdi. Əsl təhlükə pozuntuların qeydə alınmamasıdır.

Dropbox Link Bug (2014)

Bu səhvin rəsmi adı olmasa da, çox təhlükəli idi, çünki potensial həssas məlumatlar internetə sızdı. 2014-cü ilin may ayında Dropbox müştərilərini qorumaq üçün ortaq əlaqələri blok etməyə başladı. İnternetdəki bir zəifliyə görə bir neçə sənədin istənməyən alıcılar tərəfindən baxıldığı məlum oldu.

beş ən pis bulud səhvləri
© claustchi

Açıqlanan fayllarda istifadəçi paylaşdıqda yaradılan referer başlığında bir səhv var. Bu sənədlərin hamısında alıcı tərəfindən aktivləşdirilən, hər kəslə məlumat paylaşan üçüncü tərəf əlaqələri mövcud idi.

Vergi bəyannaməsi və ipoteka müraciəti kimi sənədlərin internetdə qəriblər tərəfindən görünə biləcəyi aşkar edildi. Bu sənədlərdə oğurlanmış və istismar edilə bilən şəxsi məlumatlar var idi.

Amazon Veb Xidməti kəsilməsi (2012)

2012-ci ildə, Amazon Web Service, əvvəlcə bir cihaz çatışmazlığı ilə nəticələnən bir qəzaya uğradı. Bir ildırım vurması əsas səbəb olsa da, aşkarlanmamış bir proqram xətası xidmətlərin bərpasını çətinləşdirdi.

beş ən pis bulud səhvləri
© diTii Com

Səhv səbəbindən bir məlumat mərkəzi ehtiyat generatorlarına keçə bilmədi. Bu uğursuzluq, bu bölgədəki cihazları çökdürərək fasiləsiz enerji təchizatı içərisindəki enerji hüceyrələrinin tükənməsinə səbəb oldu.

Proqram problemləri bununla dayanmadı. Bu səhv eyni zamanda sistemin geri qaytarılmasında əhəmiyyətli gecikmələrə səbəb olan açılış prosesində problem yaratdı. Sadə bir bərpa yerinə, bir neçə saat davam edən bir imtahana çevrildi.

Dropbox Seçmə Sinxronizasiya Bug (2014)

Dropbox səhvlər üçün qəribə deyil, çünki 2014-cü ildə məşhur bir bulud şirkəti üçün başqa bir problem meydana gəldi. Lakin bu dəfə dünya ilə fayl paylaşmaq əvəzinə məsələ məlumat itkisidir.

beş ən pis bulud səhvləri
© Eugenio Tiengo

Səhv Dropbox-un Seçici Sinxronizasiya proqramına təsir edir, qovluqların nəzərdə tutulduğu kimi sinxronizasiya edilməməsinə səbəb olur. Bunun əvəzinə yalnız Dropbox-da yerləşməsi lazım olan sənədlər istifadəçinin həm sabit diskindən, həm də onlayn hesablarından silinir.

Əsl problem yalnız faylların getməməsidir; daha bir parıltı, məlumatların istədiyi kimi ötürüldüyünü, qovluqlar yaradıldığını və hər şeyin yaxşı göründüyünü təmin edir. İstifadəçi sənədlərində 0 bayt olduğunu biləndə Dropbox-a kömək etmək üçün çox vaxt gec olur.

Microsoft BPOS Bug (2011)

Microsoft təsadüfi bir dəyişkənliyə qarşı immunitet vermir. Bununla birlikdə, 2011-ci ilin may ayında sistemindəki bir hıçqırıq bütün BPOS əməkdaşlıq xidmətləri müştərilərinin e-poçtlarından geri çəkilməsinə səbəb oldu. Müştərilər hesablarını oxuya, yaza və ya daxil ola bilmədilər və heç kim, hətta icraçı direktorlar da əllərindən alınmadı.

beş pis bulud blogu
© Robert Scoble

Bu baş verdikdə, BPOS yeni sürət qazanmağa başladı və Microsoft hələ də insanları onlayn mübadilə serverinə keçməyə inandırmaq üzərində işləyirdi. Kəskinlik bir müddət işgüzar ünsiyyəti inkişaf etdirmədi, məsuliyyətli səhvin əsl identifikasiyası olmamışdı.

Verilən yeganə izahat e-poçt mübadiləsindəki problem idi.

Nəticə

Heç bir proqram mükəmməl deyil. Yalnız kodu yazan şəxs qədər yaxşıdır. Bir insan komponenti olduğundan, səhvlərin sistemlərə təsir göstərdiyi bilinirdi.

Bu bulud xidmətləri istifadəçilərin düşünə biləcəyindən daha həssas edir. Məlumatın qorunduğundan əmin olmağın ən yaxşı yolu, çoxlu sayda yerlərdə nüsxə etmək və bütün qiymətli sənədlərinizi bir yerə qoymamaqdır.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map