做最好心水资料网站
网址:http://www.thewhynovel.com
网站:全天重庆时时彩计划

CDN服务商CloudFlare代码缺陷个人信息泄露

  据外媒报道,知名网络优化服务(CDN)提供商 CloudFlare 最近遭遇了一起严重的泄露事件,包括 cookies、API 键值、以及密码等在内的许多敏感个人信息被曝光。另据昨晚一篇博文的详细披露,该公司为数百上千万个互联网站点提供 SSL 加密。虽然 CloudFlare 当前暂未证实这批信息被恶意利用,但搜索引擎上的部分缓存又是另一个问题。

  来源:/div

  据外媒报道,知名网络优化服务(CDN)提供商 CloudFlare 最近遭遇了一起严重的泄露事件,包括 cookies、API 键值、以及密码等在内的许多敏感个人信息被曝光。另据昨晚一篇博文的详细披露,该公司为数百上千万个互联网站点提供 SSL 加密。虽然 CloudFlare 当前暂未证实这批信息被恶意利用,但搜索引擎上的部分缓存又是另一个问题。

  CloudFlare 表示,规模最大的一次信息泄露始于 2 月 13 日,当时发生的代码异动表明每秒 3,300,300 次的 HTTP 请求可能导致了内存溢出。

  在被缓存的数据中,Ormandy 看到了某约会站点上的预订酒店和密码等完整信息。他在 2 月 19 号写到:

  我不知道 CloudFlare 背后究竟有多少互联网站点,直到发生了这件事。这包括完整的 https 请求、客户端 IP 地址、完整的响应、cookies、密码、键值、日期等一切内容。

  在 Ormandy 发布了推文之后,CloudFlare 工程师禁用了导致出现问题的三项功能代码,并与搜索引擎方携手清理缓存信息。

  这家公司决定为其边缘服务器开发一个新的 HTML 解析器时,问题就出现了。该解析器是使用 Ragel 编写的,随后转变成机器生成的 C 代码。这段代码存在页面上不成对出现的 HTML 标签触发的缓冲区溢出安全漏洞。这个有缺陷的指针检查源代码本该阻止程序覆盖内存内容:

  结果发生的一幕是,在别的地方,p 变得大于 pe,因而避免了长度检查,让缓冲区得以溢出额外的信息。这最终导致了 Web 会话泄露。

  关注中国IDC圈官方微信:idc-quan或微信号:821496803我们将定期推送IDC产业最新资讯

  扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

  8月7日,工信部正式发放了4张最新的CDN(内容分发网络)业务经营许可证,分别颁发给:星域CDN(深圳市网心科技有限公司)、白山云(贵州白山云科技有限公司)、知道创宇(

  近日,北京蓝汛通信在国际网站发布了董事会成员变更公告。据公告显示,蓝汛辞去 Ms. 凯瑟琳·简的董事会职务(蓝汛首席财务官), 同时宣布任命Mr. Bang Zhang担任公司的一

  中国电信CDN运营中心售前总监、业务总监 刘杰: 推动CDN联盟,共建大视频平台

  DICT生态圈分成三层:底层为CT生态,它是由运营商的IDC、互联网、专线以及物联网构成的。中间层是IT生态,IT生态又分为两层,一层是云的IaaS层,由计算、存储、网络和CDN构

  调度机制,一个服务商把CDN做好,调度很重要,映客的薛宁也在围绕这方面在讲,这里面有很大优化的空间。

  为了让网站拥有更好的客户体验,从一开始购买比较好的虚拟主机,到优化网站代码及结构,再到如今选择CDN加速,网站搜索引擎优化的模式日新月异,新技术的运用也层出不穷,