CDN服务商CloudFlare代码缺陷个人信息泄露

发布日期 2017-05-12 11:22:11

  据外媒报道,出名收集优化办事(CDN)供给商 CloudFlare 比来了一路严沉的泄露事务,包罗 cookies、API 键值、以及暗码等正在内的很多小我消息被。另据昨晚一篇博文的细致披露,该公司为数百上万万个互联网坐点供给 SSL 加密。虽然 CloudFlare 当前暂未这批消息被恶意操纵,但搜刮引擎上的部门缓存又是另一个问题。

  据外媒报道,出名收集优化办事(CDN)供给商 CloudFlare 比来了一路严沉的泄露事务,包罗 cookies、API 键值、以及暗码等正在内的很多小我消息被。另据昨晚一篇博文的细致披露,该公司为数百上万万个互联网坐点供给 SSL 加密。虽然 CloudFlare 当前暂未这批消息被恶意操纵,但搜刮引擎上的部门缓存又是另一个问题。

  CloudFlare 暗示,规模最大的一次消息泄露始于 2 月 13 日,其时发生的代码异动表白每秒 3,300,300 次的 HTTP 请求可能导致了内存溢出。

  正在被缓存的数据中,Ormandy 看到了某约会坐点上的预订酒店和暗码等完整消息。他正在 2 月 19 号写到:

  我不晓得 CloudFlare 背后事实有几多互联网坐点,曲到发生了这件事。这包罗完整的 https 请求、客户端 IP 地址、完整的响应、cookies、暗码、键值、日期等一切内容。

  正在 Ormandy 发布了推文之后,CloudFlare 工程师禁用了导致呈现问题的三项功能代码,并取搜刮引擎方联袂清理缓存消息魔方主机

  这家公司决定为其边缘办事器开辟一个新的 HTML 解析器时,问题就呈现了。该解析器是利用 Ragel 编写的,随后改变成机械生成的 C 代码。这段代码存正在页面上不成对呈现的 HTML 标签触发的缓冲区溢出平安缝隙。这个出缺陷的指针查抄源代码本该法式笼盖内存内容:

  成果发生的一幕是,正在此外处所,p 变得大于 pe,因此避免了长度查抄,让缓冲区得以溢出额外的消息。这最终导致了 Web 会话泄露。

  关心中国IDC圈微信:idc-quan或微信号:821496803我们将按期推送IDC财产最新资讯

  为领会各类群体对《中国IDC圈网坐》的办事需求,为网坐改版供给参考,我们特开展此次查询拜访勾当。您的贵重看法将有帮于中国IDC圈的扶植取成长。为了答谢用户,我们将从参取查询拜访的用户中抽出10名幸运网友,赠送50元话费充值卡。

首页 | 关于我们 | 联系我们 | 客户案例 | 支付方式 | 常见问题 | 有问必答
备案系统认证 我们的支付方式 AAA级信用
亿佰数据 -国内领先的自助建站免费建站智能建站、成品网站、手机网站、微网站服务商
版权所有 ©2006-2016 All Rights Reserved,粤ICP备09171622号   粤公网安备 44010602001071号