Mellékleteink: HUP | Gamekapocs
Keres

Bug miatt bénult meg a Dropbox hétvégén

Hlács Ferenc, 2014. január 14. 13:45
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A szerverek szoftverfrissítése során felbukkant bug miatt állt le a Dropbox pénteken, a szolgáltatást csak vasárnapra sikerült teljesen helyreállítani. A vállalat tagadta hogy hackertámadás áldozata lett volna, és hangsúlyozta, a malőr nem érintette a felhasználói adatokat.

hirdetés

Többeknek feltűnhetett a Dropbox hétvégi leállása, ami után néhány órával már fel is röppentek az első pletykák, melyek szerint hackerek keze van a dologban. Az 1775 Sec nevű hackercsoport korábban magára vállalata a “támadást”, ám később beismerték, hogy csupán a médiát akarta félrevezetni, a tárhelyszolgáltató pedig blogbejegyzésben cáfolta a találgatásokat. A Dropbox szerint a szolgáltatás a péntekre időzített karbantartási munkálatok alatt állt le, egy váratlan bug miatt, ám nagyjából három órával később már elérhető volt - teljesen azonban csak vasárnapra sikerült visszaállítani a működését.

A malőrt egy script okozta, amely azt hivatott ellenőrizni, van-e aktív szerver a szoftverfrissítésre váró gépek között: a pénteki karbantartás során ugyanis néhány szerver operációs rendszerét frissítették, amelynek első lépéseként lefuttatták az ellenőrzőscriptet - a leállást egy itt felbukkant bug okozta, amely miatt az elkezdte aktív gépekre is installálni az új rendszert, ennek eredményeképpen pedig megbénította a szolgáltatást.

A vállalat több ezer adatbázisát tartalmazó szerverek mindegyikéhez tartozik két plusz tároló, ahol az adatok biztonsági másolatát tartják, illetve van még egy független másolat a teljes adatbázisról. Ebben az esetben a frissítés a passzív tárolókra kellett volna, hogy korlátozódjon, a bug miatt azonban az aktív gépekre is kiterjedt, emiatt pedig a szolgáltatás jó részét a független biztonsági másolatról kellett visszaállítani, ami teljes egészében csak vasárnapra sikerült.

A cég ugyanakkor hangsúlyozta, a meghibásodás során nem kerültek veszélybe felhasználói adatok. A szóban fogó szervereken ugyanis a szolgáltatás különböző funkcióihoz szükséges információkat tárolták, mint a fénykép feltöltések, vagy API funkciók. A Dropbox azt ígéri, tanult a leckéből, és egy újabb biztonsági réteggel egészítette ki a karbantartási folyamatot, így már kétszer is ellenőrzik, van-e aktív gép a frissítésre váró szerverek között. A cég emellett egy olyan eszközt is kifejlesztett, amivel a redundáns tárolók meghibásodása esetén gyorsabban állíthatók vissza az adatok a külső független biztonsági másolatról.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.