• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    又是程序员的锅?代码缺陷导致站点密码泄露

    来源:中关村在线 2017-02-27 09:37:52 密码 泄露 金融安全
         来源:中关村在线     2017-02-27 09:37:52

    核心提示其由于代码缺陷问题导致 cookies、API 键值、以及密码等在内的许多个人信息被曝光。

      很多网络安全事故的根源都是代码中的缺陷,而知名网络优化服务(CDN)提供商 CloudFlare 也遭遇了这样的问题。其由于代码缺陷问题导致 cookies、API 键值、以及密码等在内的许多个人信息被曝光。

    又是程序员的锅?代码缺陷导致站点密码泄露

      据悉,该公司为大量的互联网站点提供SSL加密服务,而此次的缺陷问题首先是由谷歌旗下的 Project Zero 安全小组工作Travis Ormandy于2月18日曝光的。可是事实上,该缺陷的问题存在时间或许更久远,可以追溯到去年9月23日。

      Ormandy表示,从缓存的数据中可以看到很多问题,他表示“在这件事发生之前,我不知道 CloudFlare 背后究竟有多少互联网站点。缓存的数据中包括完整的https请求、客户端IP地址、完整的响应、cookies、密码、键值、日期等一切内容。”

      事发后,CloudFlare表示,他们所知道的最大的一次泄露开始于今年的2月13日,而当时的代码异动显示每秒3,300,300 次的 HTTP 请求可能导致了内存溢出。不过,在Ormandy公布以后,CloudFlare已经禁用了导致问题出现的三项功能代码,并且联合搜索引擎方携手清理缓存信息。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定