我要投稿 | 留言给我

代码缺陷导致 CloudFlare 泄露大量客户站点的密码等私密信息

※发布时间:2017-8-29 15:22:38   ※发布作者:平民百姓   ※出自何处: 

  据外媒报道,知名网络优化服务(CDN)提供商 CloudFlare 最近了一起严重的泄露事件,包括 cookies、API 键值、以及密码等在内的许多个人信息被。另据昨晚一篇博文的详细披露,该公司为数百上千万个互联网站点提供 SSL 加密。虽然 CloudFlare 当前暂未这批信息被恶意利用,但搜索引擎上的部分缓存又是另一个问题。

  CloudFlare 表示,规模最大的一次信息泄露始于 2 月 13 日,当时发生的代码异动表明每秒 3,300,300 次的 HTTP 请求可能导致了内存溢出。

  在被缓存的数据中,Ormandy 看到了某约会站点上的预订酒店和密码等完整信息。他在 2 月 19 号写到:

  我不知道 CloudFlare 背后究竟有多少互联网站点,直到发生了这件事。这包括完整的 https 请求、客户端 IP 地址、完整的响应、cookies、密码、键值、日期等一切内容。

  在 Ormandy 发布了推文之后,CloudFlare 工程师禁用了导致出现问题的三项功能代码,并与搜索引擎方携手清理缓存信息。

  推荐: