国产日产欧产综合,精精国产xxxx视频在线播放,国产精品女a片爽视频爽,亚洲av中文乱码一区二

您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >Cloudflare近期爆出重大云安全事故

Cloudflare近期爆出重大云安全事故

時間:2017年4月13日

前不久,著名云安全服務商Cloudflare被爆泄露用戶HTTPS網(wǎng)絡會話中的加密數(shù)據(jù)長達數(shù)月,受影響的網(wǎng)站估計最少200萬之多,其間觸及Uber、1password等多家聞名互聯(lián)網(wǎng)公司的服務。

據(jù)了解,Cloudflare為眾多互聯(lián)網(wǎng)公司供給CDN、安全等服務,協(xié)助優(yōu)化頁面加載功能。然而因為一個編程錯誤,導致在特定的情況下,Cloudflare的系統(tǒng)服務器會將服務器內(nèi)存里的部分內(nèi)容緩存到頁面中。

因而用戶在訪問由Cloudflare提供支持的服務器網(wǎng)站時,通過一種特別的方法,可以隨機獲取來自其他人的會話中的靈敏信息。這就好比你在發(fā)郵件時,執(zhí)行一個特定操作就能隨機取得他人的秘要郵件。雖然是隨機獲取,可一旦有心之人重復使用該方法,就能集腋成裘就能取得大量私密服務器數(shù)據(jù)。

漏洞最初是由googleProject Zero安全團隊的漏洞獵人(國內(nèi)稱白帽子)塔維斯·奧曼迪發(fā)現(xiàn)的,當時他在google查找的服務器緩存頁面中發(fā)現(xiàn)了大量包括加密密鑰、cookie和密碼在內(nèi)的數(shù)據(jù)。所以他很快告知Cloudflare , Cloudflare派出團隊來處理此事,結(jié)果發(fā)現(xiàn)導致問題的幾個重要操作分別發(fā)生在數(shù)天和數(shù)月之前。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照

宁阳县| 赤壁市| 沿河| 泸水县| 突泉县| 杨浦区| 古交市| 浙江省| 怀远县| 孟村| 新丰县| 剑阁县| 长垣县| 普兰县| 镇江市| 普格县| 大港区| 河池市| 银川市| 宿州市| 淳安县| 禹城市| 仙游县| 微山县| 诸城市| 思茅市| 泾川县| 宜君县| 青川县| 乳山市| 井陉县| 岑巩县| 界首市| 博湖县| 微山县| 大关县| 西吉县| 偏关县| 梧州市| 阿瓦提县| 双鸭山市|