Cloudflare 嚴重漏洞暴露客戶機密
責編:mhshi |2017-02-24 15:06:39幫助 550 萬家網站優化安全和性能的云服務供應商 Cloudflare 曝出了嚴重漏洞,能暴露客戶的機密信息,包括驗證用戶身份的密碼、cookies 和令牌。
漏洞已經修復,但在修復和被發現前存在了 5 個月之久,而部分泄漏高度敏感的信息可能已被 Google 和其它搜索引擎緩存。
Cloudflare CTO John Graham-Cumming 在官方博客上稱,搜索引擎已經清除了敏感信息,他們沒有發現任何 bug 被惡意利用的證據。
bug 存在于 Cloudflare 反向代理的一個 HTML 解析器鏈中,導致服務器對特定 HTML 響應泄漏了偽隨機內存內容。
受影響的重要客戶包括 Uber、1Password、FitBit 和 OKCupid,其中? 1Password 表示它加密了傳輸的數據,沒有敏感數據暴露。