Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость Cloudflare подставила пользователей множества сайтов 24.02.17 18:17
Publisher: dl <Dmitry Leonov>
|
Уязвимость Cloudflare подставила пользователей множества сайтов
Gizmodo http://gizmodo.com/cloudbleed-password-memory-leak-cloudflare-1792709635
Популярный CDN-провайдер Cloudflare, услугами которого пользовались многие сайты в целях снижения нагрузки и противодействия DDoS-атакам, почти полгода внедрял случайные фрагменты оперативной памяти своих серверов в содержимое веб-страниц, отдаваемых пользователям. При определенном усердии в течение этого времени можно было накапливать отдаваемую информацию в поисках критичной информации - в первую очередь сессионных ключей, паролей, номеров кредиток и прочих данных, передаваемых как по http, так и по https (последнее особенно неприятно).
Уязвимость уже закрыта, но список потенциальных пострадавших [ https://github.com/pirate/sites-using-cloudflare ] насчитывает более 4 миллионов сайтов, включая authy.com, uber.com, medium.com, thepiratebay.org, pastebin.com. Собственно говоря, часть данных до сих пор может просто лежать в кэшах поисковиков. В сообщении Clodflare...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
