91大神在线观看精品一区,日本不卡一区二区三区在线,91精品国产入口

又是程序員的鍋？代碼缺陷導致站點密碼泄露

責任編輯：jackye

作者：賈凱強

2017-02-27 09:03:40

摘自：中關村在線

很多網絡安全事故的根源都是代碼中的缺陷，而知名網絡優化服務（CDN）提供商 CloudFlare 也遭遇了這樣的問題。在Ormandy公布以后，CloudFlare已經禁用了導致問題出現的三項功能代碼，并且聯合搜索引擎方攜手清理緩存信息。

很多網絡安全事故的根源都是代碼中的缺陷，而知名網絡優化服務（CDN）提供商 CloudFlare 也遭遇了這樣的問題。其由于代碼缺陷問題導致 cookies、API 鍵值、以及密碼等在內的許多個人信息被曝光。

又是程序員的鍋？代碼缺陷導致站點密碼泄露

據悉，該公司為大量的互聯網站點提供SSL加密服務，而此次的缺陷問題首先是由谷歌旗下的 Project Zero 安全小組工作Travis Ormandy于2月18日曝光的?？墒鞘聦嵣?，該缺陷的問題存在時間或許更久遠，可以追溯到去年9月23日。

Ormandy表示，從緩存的數據中可以看到很多問題，他表示“在這件事發生之前，我不知道 CloudFlare 背后究竟有多少互聯網站點。緩存的數據中包括完整的https請求、客戶端IP地址、完整的響應、cookies、密碼、鍵值、日期等一切內容。”

事發后，CloudFlare表示，他們所知道的最大的一次泄露開始于今年的2月13日，而當時的代碼異動顯示每秒3，300，300 次的 HTTP 請求可能導致了內存溢出。不過，在Ormandy公布以后，CloudFlare已經禁用了導致問題出現的三項功能代碼，并且聯合搜索引擎方攜手清理緩存信息。

代碼 HTTPS

科技驅動創新行業智行千里

以分析之力造福億萬生靈——SAS白皮書下載

融繪數字未來——H3C Navigate 2018 新華三領航者峰會

國藥國際CIO馮偉：數字化轉型要打破信息化建系統的固有思維

創維集團信息總監寧江：數據治理是數字化轉型的必由之路

海爾智家技術總監高麗：云原生加速企業數字化轉型

熱文推薦