Portál AbcLinuxu, 21. května 2024 00:20


Bezpečnostní problém Cloudflare

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

24.2.2017 13:37 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

24.2.2017 17:52 Ladislav Hagara | skóre: 102 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní problém Cloudflare
Odpovědět | Sbalit | Link | Blokovat | Admin
Problém dostal jméno Cloudbleed (Twitter). Citlivá data jsou z cache vyhledávačů odstraňována.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.