Bug miatt bénult meg a Dropbox hétvégén
A szerverek szoftverfrissítése során felbukkant bug miatt állt le a Dropbox pénteken, a szolgáltatást csak vasárnapra sikerült teljesen helyreállítani. A vállalat tagadta hogy hackertámadás áldozata lett volna, és hangsúlyozta, a malőr nem érintette a felhasználói adatokat.
Többeknek feltűnhetett a Dropbox hétvégi leállása, ami után néhány órával már fel is röppentek az első pletykák, melyek szerint hackerek keze van a dologban. Az 1775 Sec nevű hackercsoport korábban magára vállalata a “támadást”, ám később beismerték, hogy csupán a médiát akarta félrevezetni, a tárhelyszolgáltató pedig blogbejegyzésben cáfolta a találgatásokat. A Dropbox szerint a szolgáltatás a péntekre időzített karbantartási munkálatok alatt állt le, egy váratlan bug miatt, ám nagyjából három órával később már elérhető volt - teljesen azonban csak vasárnapra sikerült visszaállítani a működését.
A malőrt egy script okozta, amely azt hivatott ellenőrizni, van-e aktív szerver a szoftverfrissítésre váró gépek között: a pénteki karbantartás során ugyanis néhány szerver operációs rendszerét frissítették, amelynek első lépéseként lefuttatták az ellenőrzőscriptet - a leállást egy itt felbukkant bug okozta, amely miatt az elkezdte aktív gépekre is installálni az új rendszert, ennek eredményeképpen pedig megbénította a szolgáltatást.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A vállalat több ezer adatbázisát tartalmazó szerverek mindegyikéhez tartozik két plusz tároló, ahol az adatok biztonsági másolatát tartják, illetve van még egy független másolat a teljes adatbázisról. Ebben az esetben a frissítés a passzív tárolókra kellett volna, hogy korlátozódjon, a bug miatt azonban az aktív gépekre is kiterjedt, emiatt pedig a szolgáltatás jó részét a független biztonsági másolatról kellett visszaállítani, ami teljes egészében csak vasárnapra sikerült.
A cég ugyanakkor hangsúlyozta, a meghibásodás során nem kerültek veszélybe felhasználói adatok. A szóban fogó szervereken ugyanis a szolgáltatás különböző funkcióihoz szükséges információkat tárolták, mint a fénykép feltöltések, vagy API funkciók. A Dropbox azt ígéri, tanult a leckéből, és egy újabb biztonsági réteggel egészítette ki a karbantartási folyamatot, így már kétszer is ellenőrzik, van-e aktív gép a frissítésre váró szerverek között. A cég emellett egy olyan eszközt is kifejlesztett, amivel a redundáns tárolók meghibásodása esetén gyorsabban állíthatók vissza az adatok a külső független biztonsági másolatról.