Cloudflare 嚴(yán)重漏洞暴露客戶機密
責(zé)編:mhshi |2017-02-24 15:06:39幫助 550 萬家網(wǎng)站優(yōu)化安全和性能的云服務(wù)供應(yīng)商 Cloudflare 曝出了嚴(yán)重漏洞,能暴露客戶的機密信息,包括驗證用戶身份的密碼、cookies 和令牌。
漏洞已經(jīng)修復(fù),但在修復(fù)和被發(fā)現(xiàn)前存在了 5 個月之久,而部分泄漏高度敏感的信息可能已被 Google 和其它搜索引擎緩存。
Cloudflare CTO John Graham-Cumming 在官方博客上稱,搜索引擎已經(jīng)清除了敏感信息,他們沒有發(fā)現(xiàn)任何 bug 被惡意利用的證據(jù)。
bug 存在于 Cloudflare 反向代理的一個 HTML 解析器鏈中,導(dǎo)致服務(wù)器對特定 HTML 響應(yīng)泄漏了偽隨機內(nèi)存內(nèi)容。
受影響的重要客戶包括 Uber、1Password、FitBit 和 OKCupid,其中? 1Password 表示它加密了傳輸?shù)臄?shù)據(jù),沒有敏感數(shù)據(jù)暴露。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧