パスワードを忘れた? アカウント作成
13170428 journal
日記

90の日記: DDoS対策で著名なCDNサービスCloudFlareでメモリの内容を読み出される脆弱性が発覚

日記 by 90

ハッシュタグは #cloudbleed が設定された。CloudFlareはCDNサービスで、ドメイン名を同社のキャッシュサーバに設定することで本体を隠すDDoS対策で支持を集めている。暗号化したものを含め送信した情報が盗み取られている可能性があるが、サイトがCloudFlareのキャッシュサーバを使っていることは一般のユーザには明らかではない。パスワード類の変更が推奨されている。何らかの形でCloudFlareを採用しているドメインは4,287,625個に及び、その中にはstackoverflow.com、4chan.org、patreon.comなど著名なサービスも含まれるが、具体的にどのサイトが影響を受けていたかについてはまだ明らかになってはいない。
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
https://github.com/pirate/sites-using-cloudflare

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...