久久久久无码精品国产√,97在线看视频福利免费

您現(xiàn)在的位置：首頁(yè) >關(guān)于我們 >行業(yè)新聞 >Cloudflare近期爆出重大云安全事故

Cloudflare近期爆出重大云安全事故

時(shí)間：2017年4月13日

前不久，著名云安全服務(wù)商Cloudflare被爆泄露用戶HTTPS網(wǎng)絡(luò)會(huì)話中的加密數(shù)據(jù)長(zhǎng)達(dá)數(shù)月，受影響的網(wǎng)站估計(jì)最少200萬(wàn)之多，其間觸及Uber、1password等多家聞名互聯(lián)網(wǎng)公司的服務(wù)。

據(jù)了解，Cloudflare為眾多互聯(lián)網(wǎng)公司供給CDN、安全等服務(wù)，協(xié)助優(yōu)化頁(yè)面加載功能。然而因?yàn)橐粋€(gè)編程錯(cuò)誤，導(dǎo)致在特定的情況下，Cloudflare的系統(tǒng)服務(wù)器會(huì)將服務(wù)器內(nèi)存里的部分內(nèi)容緩存到頁(yè)面中。

因而用戶在訪問由Cloudflare提供支持的服務(wù)器網(wǎng)站時(shí)，通過一種特別的方法，可以隨機(jī)獲取來(lái)自其他人的會(huì)話中的靈敏信息。這就好比你在發(fā)郵件時(shí)，執(zhí)行一個(gè)特定操作就能隨機(jī)取得他人的秘要郵件。雖然是隨機(jī)獲取，可一旦有心之人重復(fù)使用該方法，就能集腋成裘就能取得大量私密服務(wù)器數(shù)據(jù)。

漏洞最初是由googleProject Zero安全團(tuán)隊(duì)的漏洞獵人（國(guó)內(nèi)稱白帽子）塔維斯·奧曼迪發(fā)現(xiàn)的，當(dāng)時(shí)他在google查找的服務(wù)器緩存頁(yè)面中發(fā)現(xiàn)了大量包括加密密鑰、cookie和密碼在內(nèi)的數(shù)據(jù)。所以他很快告知Cloudflare ， Cloudflare派出團(tuán)隊(duì)來(lái)處理此事，結(jié)果發(fā)現(xiàn)導(dǎo)致問題的幾個(gè)重要操作分別發(fā)生在數(shù)天和數(shù)月之前。

上一篇：大數(shù)據(jù)應(yīng)用

下一篇：部署SDN能帶來(lái)哪些好處

一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

Cloudflare近期爆出重大云安全事故

24H技術(shù)支持：

關(guān)于我們

幫助中心

產(chǎn)品購(gòu)買

關(guān)注微信

聯(lián)系我們: