Megvan, mi okozta a Wyze kamerák miziriáját

​A Wyze részletesen is beszámolt a múlt heti kamerás incidenséről, amely több ezer helyre engedett illetéktelen betekintést.
 

A Wyze kamerák múlt pénteken elérhetetlenné váltak. A gyártó mérnökei azonnal megkezdték a vizsgálatokat, és hamar kiderült, hogy a problémát egy Amazon AWS-ben fellépő hiba okozza. Az üzemzavart végül néhány órán belül sikerült elhárítani. Ez idő alatt azonban a felhasználók nem tudták elérni a kameráikat az erre a célra szolgáló mobil alkalmazáson keresztül.
 
A rendszerben tapasztalható kiesés nyilvánvalóan kellemetlenséget és bosszúságot okozott, amiért a gyártó elnézést kért. Ugyanakkor ezzel a történet még korántsem zárult le, ugyanis az üzemszünetnél egy jóval rosszabb esemény is bekövetkezett.
 
A rendszer helyreállásakor több felhasználó jelezte, hogy olyan bélyegképeket, illetve felvételeket lát a Wyze mobil alkalmazás Események lapján, amelyek nem is a saját kamerájához tartoznak. A bejelentéseket a gyártó szerencsére hamar elkezdte kivizsgálni, és kiderült, hogy nem volt alaptalan a felhasználók felháborodása. A rendszer ugyanis olyan szinten keveredett meg, amikor az AWS-ben történő helyreállítás után minden kamera egyszerre próbált visszacsatlakozni, hogy az példa nélküli.
 
A Wyze – amolyan tűzoltás gyanánt – gyorsan elérhetetlenné tette az alkalmazásában az Események lapot, és megkezdte a hiba feltárását. Ekkor kiderült, hogy a problémát egy harmadik féltől származó, cache funkciókat ellátó szoftverkönyvtár okozta. A hirtelen megjelenő nagy terhelés hatására a gyorsítótárban (cache-ben) az eszköz és felhasználói azonosítók összerendelése elcsúszott, ami ahhoz vezetett, hogy hibásan jelentek meg a mobil appban a kamerák.
 
A gyártó szerint legalább 13 ezer felhasználót érintett a probléma. Esetükben a mobil alkalmazásban olyan bélyegképek (olykor videófelvételek) is elérhetővé váltak, amelyek valójában más felhasználói fiókokból származtak.
 
A Wyze az érintett felhasználókat már e-mailben értesítette a történtekről. Egyúttal közölte, hogy egy extra ellenőrzést épített be a rendszerébe, hogy a jövőben hasonló hiba ne fordulhasson elő. Emellett elkezdte a problémát okozó szoftverkönyvtár kiváltását, de mivel ez hosszadalmasabb fejlesztést igényel, ezért átmenetileg szerveroldalon kiiktatott néhány funkciót.
 
  1. 3

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

  2. 4

    Több mint egy tucat biztonsági javítással bővült a Google Chrome.

  3. 4

    Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.

  4. 4

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  5. 4

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  6. 4

    Az Java több mint egy tucat biztonsági frissítést kapott.

  7. 3

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

  8. 4

    A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.

  9. 4

    A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.

  10. 3

    A GitLab újabb biztonsági javításokat adott ki.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség