谷歌云遭遇 “灾难性”服务器磁盘损毁

ZDNet至顶网服务器频道 03月17日 编译： 谷歌已经证实其公有云方案中存在漏洞，有可能导致用户的虚拟磁盘被意外删除——这一错误如此严重，某位安全研究人员甚至不吝以“灾难性的”字眼对其加以形容。

这位网络之王今天正式承认，其使用的某条服务器迁移命令有可能“错误并永久性”删除接入虚拟实例的永久磁盘；这一结论由GCE（Google Compute Engine）团队于本周五向该服务用户通过邮件发出。巧合的是，谷歌于本周二才刚刚对其永久磁盘功能进行了更新。

在这份邮件中，我们看到以下说明：

我们发现gcutil moveinstances命令当中存在一个严重问题：面向永久磁盘的全新自动删除功能发布之后，由此引发的非既定相互作用可能导致被迁移实例的磁盘遭到意外删除。

也就是说，如果某位云用户在自己的谷歌服务器存储体系中开启了永久磁盘的自动删除功能，那么其在通过命令行管理工具gcutil对虚拟服务器进行迁移时、系统有可能会在整个传输过程彻底结束之前意外删除与之对接的虚拟磁盘。

“刚刚推出的新功能允许大家在删除虚拟实例的同时自动删除永久磁盘，而该永久磁盘的删除操作会在gcutil为其保留磁盘快照之前先行开始，”谷歌方面解释道，“这将导致gcutil moveinstances命令出现错误并永久删除实例当中已经启用自动删除功能的磁盘——且不会提前创建永久磁盘快照。”

这项漏洞也许再次验证了部分偏执管理员对于公有云可靠性的担忧——毕竟如果一家像谷歌这样经验老道的运营商都会犯下这样的错误，那么我们还能相信谁？

“这是公有云平台上出现过的最为严重、堪称灾难性的一次事故，”独立安全研究人员Kenn White在接受采访时指出。

White还在一篇推文中概括阐述了此次问题的严重性，他指出：“也就是说，我等于是利用API调用来将虚拟机的w/‘persistent’分卷（具体命令取决于我的命令行客户端版本）以及虚拟机本身意外销毁了？”

就在此次严重错误出现之前，谷歌刚刚对其Drive云存储系统进行过一次大幅价格下调，旨在为其即将于本月二十五号推出的一系列全新云服务方案造势。

这一漏洞涉及gcutil 1.14.2的全部前续版本，根据谷歌方面的说法、用户应该立即更新至最新版本以避免该问题：

昨天，我们在命令行工具当中发现一项漏洞并很快对其进行了修复。尽管还没有收到受影响用户对这一问题发来的反馈，但我们仍然立刻积极发出消息、提醒用户这一潜在问题的存在并提醒他们更新当前命令行工具。