البق خمسة أسوأ سحابة منذ عام 2011

الخطأ هو خطأ أو خلل أو فشل يتسبب في أن ينتج برنامج الكمبيوتر نتيجة غير صحيحة. غالبًا ما يستخدم المخترقون نقاط الضعف هذه لاختراق الأنظمة.


تتسبب الأخطاء في توقف الخدمة أو تعريض الخصوصية للخطر. لا توجد شركة محصنة ضد مشاكل الترميز. حتى مقدمي الخدمات السحابية يواجهون مشاكل بسبب مشاكل البرمجة. لإثبات هذه النقطة ، إليك أسوأ البق السحابي الذي ضربته منذ عام 2011.

Heartbleed (2012-2014)

لم يصطدم خلل Heartbleed بأي مزود سحابي واحد ، ولكنه واحد من أفضل ثغرات البرامج المعروفة على الإطلاق. تم تقديمه في عام 2012 ولكن لم يتم الكشف عنه حتى أبريل 2014.


© Heartbleed

Heartbleed هو خطأ أمان في مكتبة تشفير OpenSSL ، وكان يُستخدم عادةً كجزء من بروتوكول أمان طبقة النقل. عندما تم تصميم الرمز في الأصل ، تم إنشاؤه لـ TLS كطريقة لاختبار روابط الاتصال الآمنة والحفاظ عليها نشطة. ومع ذلك ، لم يلاحظ أحد أخطاء الرمز وتم وضعه في الخدمة.

يسمح Heartbleed لأي شخص بالوصول إلى المعلومات وسرقتها والتي عادة ما تكون محمية بواسطة بروتوكولات SSL / TLS. في وقت الاكتشاف ، كان هناك حوالي 600000 خادم لديهم هذه الثغرة الأمنية في كود OpenSSL الخاص بهم. الخطر الحقيقي هو أنه لم يتم تسجيل الانتهاكات.

خطأ في Dropbox Link (2014)

على الرغم من عدم وجود اسم رسمي لهذا الخطأ ، إلا أنه كان خطيرًا جدًا لأنه تم تسريب معلومات حساسة محتملة على الإنترنت. في مايو 2014 ، بدأت Dropbox في حظر الروابط المشتركة في محاولة لحماية عملائها. تم اكتشاف أنه بسبب ضعف الويب ، تم عرض العديد من المستندات من قبل مستلمين غير مقصودين.

خمسة أسوأ أخطاء سحابية
© claustchi

تحتوي الملفات التي تم الكشف عنها على خطأ في رأس المرجع الذي تم إنشاؤه عند مشاركة المستخدم. تحتوي جميع هذه المستندات على روابط جهات خارجية ، بمجرد تنشيطها من قبل المتلقي ، تشارك المعلومات مع أي شخص.

تم العثور على وثائق مثل الإقرارات الضريبية وطلبات الرهن العقاري لتكون قابلة للعرض من قبل الغرباء عبر الإنترنت. احتوت هذه الملفات على معلومات شخصية كان من الممكن سرقتها واستغلالها.

انقطاع خدمة الويب من أمازون (2012)

في عام 2012 ، عانت Amazon Web Service من انقطاع تم إنشاؤه في الأصل بسبب فشل في الأجهزة. في حين أن ضربة البرق كانت السبب الرئيسي ، إلا أن خلل برمجي غير مكتشف جعل استعادة الخدمات صعبة.

خمسة أسوأ أخطاء سحابية
© diTii Com

بسبب الخطأ ، فشل مركز بيانات واحد في التبديل إلى مولدات النسخ الاحتياطي. تسبب هذا الفشل في استنزاف خلايا الطاقة في إمدادات الطاقة غير المنقطعة ، مما أدى إلى تعطل الأجهزة في تلك المنطقة.

مشاكل البرامج لم تتوقف عند هذا الحد. تسبب هذا الخطأ أيضًا في حدوث اختناق في عملية التمهيد مما تسبب في تأخيرات كبيرة في إعادة النظام إلى الاتصال بالإنترنت. وبدلاً من استعادة بسيطة ، أصبحت محنة تستمر عدة ساعات.

خطأ مزامنة Dropbox الانتقائي (2014)

Dropbox ليس غريباً على الأخطاء ، ولكن هناك مشكلة أخرى تسللت لشركة السحابة الشعبية في عام 2014. ولكن هذه المرة ، بدلاً من مشاركة الملفات مع العالم ، فإن المشكلة هي فقدان البيانات.

خمسة أسوأ أخطاء سحابية
© أوجينيو تينجو

يؤثر الخطأ على برنامج Dropbox’s Selective Sync مما يتسبب في عدم مزامنة المجلدات على النحو المنشود. بدلاً من ذلك ، تتم إزالة الملفات التي كان من المفترض أن تكون موجودة على Dropbox فقط في الواقع من كل من محرك الأقراص الثابتة للمستخدم وحسابه عبر الإنترنت.

المشكلة الحقيقية ليست فقط أن الملفات قد اختفت ؛ خلل آخر يجعلها تظهر البيانات المنقولة حسب الطلب ، ويتم إنشاء المجلدات وكل شيء يبدو على ما يرام. عندما يدرك المستخدم أن مستنداته تحتوي على 0 بايت ، فغالبًا ما يفوت الأوان لمساعدة Dropbox.

خطأ Microsoft BPOS (2011)

مايكروسوفت ليست محصنة من خلل عرضي. ومع ذلك ، في مايو 2011 ، تسببت الفواق في نظامهم في إقلاع جميع عملاء الخدمات التعاونية BPOS من بريدهم الإلكتروني. لم يتمكن العملاء من قراءة حساباتهم أو كتابتها أو حتى الوصول إليها ، ولم يُترك أحد ، ولا حتى الرؤساء التنفيذيون على حالهم.

أسوأ خمس مدونات سحابية
© روبرت سكوبل

عندما حدث ذلك ، كانت BPOS قد بدأت للتو في اكتساب الزخم وكانت Microsoft لا تزال تعمل على إقناع الناس بالانتقال إلى خادم التبادل عبر الإنترنت. لم يقتصر الأمر على أن انقطاع التيار الكهربائي يقلب الاتصالات التجارية لبعض الوقت ، ولم يكن هناك تحديد حقيقي للخلل المسؤول.

كان التفسير الوحيد المقدم مشكلة في البريد الإلكتروني Exchange.

استنتاج

لا يوجد برنامج مثالي. إنها جيدة فقط مثل الشخص الذي يكتب الرمز. نظرًا لوجود مكون بشري ، من المعروف أن الخلل يؤثر على الأنظمة.

يجعل الخدمات السحابية أكثر عرضة للخطر مما قد يهتم به المستخدمون للتفكير. أفضل طريقة للتأكد من حماية المعلومات هي النسخ الاحتياطي في أماكن متعددة وعدم وضع جميع ملفاتك الثمينة في مكان واحد.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me