211service.com
Les services Web centralisés sont formidables, jusqu'à ce qu'ils tournent mal
Lorsque vous centralisez le Web, que se passe-t-il lorsque les choses tournent mal ?
C'est une question que certaines entreprises se poseront cette semaine, après qu'il est apparu que Cloudflare, qui aide de nombreuses entreprises à fournir des sites Web aux navigateurs, a été fuite de données privées . L'entreprise avait exécuté ses services avec une faille, similaire à celle qui a donné lieu au tristement célèbre bug Heartbleed de 2014, ce qui signifiait qu'elle publiait occasionnellement des informations utilisateur sensibles, telles que des mots de passe, des cookies et des adresses IP, là où elle ne le faisait pas. signifient, dont certains ont été mis en cache par les moteurs de recherche.
Nuageux fait remarquer que la faille signifiait que ses serveurs ne divulguaient des informations privées qu'une seule fois sur 3,3 millions de requêtes Web traitées. Mais l'ampleur des opérations de Cloudflare est telle que ces chiffres s'additionnent, et rapidement. Parmi ses clients figurent Uber, Fitbit, OKCupid, 4chan et 1Password. Au total, jusqu'à 120 000 pages par jour provenant de 3 438 domaines auraient pu fuir des données, et le bogue est resté non découvert pendant plus de cinq mois.
Selon le PDG de Cloudflare, John Graham-Cumming, les gens ne devraient pas s'inquiéter. Dans un déclaration délivrée au le journal Wall Street qui pourraient encore revenir le hanter, il a expliqué qu'il n'envisageait pas de changer un seul de ses mots de passe, ajoutant qu'il pensait que le risque qu'ils soient divulgués était extrêmement, extrêmement faible. (Si vous n'êtes pas si confiant, voici ce qu'il faut faire .)
Mais c'est un rappel révélateur de ce qui peut arriver lorsqu'un grand nombre d'utilisateurs s'appuient sur un seul service - et tous les défauts ne peuvent pas être surmontés avec un changement de mot de passe. Cette semaine, certains utilisateurs de routeurs sans fil Google Wifi et OnHub ont constaté que leur connexion Wi-Fi a soudainement cessé de fonctionner . Le problème n'était pas leurs lignes téléphoniques, mais le fait que le matériel reçoive des mises à jour à partir d'un cloud centralisé - et le dernier contenait une faille, de sorte que de nombreux appareils sont tombés en même temps.
Et l'année dernière, les forces malveillantes d'un botnet d'objets ont été dirigées contre l'hébergeur du système de noms de domaine Dyn, qui est utilisé par des milliers de sites Web pour gérer le processus de pointage des ordinateurs vers les bons fichiers lorsqu'un utilisateur demande une page Web. Le résultat : des pannes généralisées d'Internet sur toute la côte Est .
Rien de tout cela ne signifie que les services Web centralisés sont une idée totalement erronée. Ils sont efficaces, pratiques et abordables. Mais que se passe-t-il lorsque c'est une banque qui divulgue des données ? Ou lorsque les serrures intelligentes sont mises à jour de manière incorrecte via le cloud ? Ou lorsqu'un botnet supprime Amazon Web Services, le service de cloud computing qui gère tout, du streaming vidéo Netflix à l'analyse des données des Centers for Disease Control and Prevention ?
Certes, ce sont des scénarios pessimistes. Mais les enjeux sont importants , et ces exemples montrent à quel point la sécurité, la fiabilité et la compétence sont importantes pour les entreprises qui fournissent des services Web centralisés. Quelque chose, semble-t-il, que ces entreprises ne saisissent pas toujours très bien.
(Lire la suite: le journal Wall Street , Réseau ZD , Une panne massive d'Internet pourrait être un signe avant-coureur , 10 technologies révolutionnaires : les botnets des objets , Cybersécurité : l'ère de la mégabrèche )