人妻无码中文久久久久专区,色窝窝精品一区二区,日韩在线6,欧美91精品国产自产

近日，一個(gè)可能影響互聯(lián)網(wǎng)為之一顫的漏洞轟然出現(xiàn)，知名云安全服務(wù)商 Cloudflare 被爆泄露用戶(hù) HTTPS 網(wǎng)絡(luò)會(huì)話(huà)中的加密數(shù)據(jù)長(zhǎng)達(dá)數(shù)月，受影響的網(wǎng)站預(yù)計(jì)至少200萬(wàn)之多，其中涉及Uber、1password 等多家知名互聯(lián)網(wǎng)公司的服務(wù)。

據(jù)了解，Cloudflare 為眾多互聯(lián)網(wǎng)公司提供 CDN、安全等服務(wù)，幫助優(yōu)化網(wǎng)頁(yè)加載性能。然而由于一個(gè)編程錯(cuò)誤，導(dǎo)致在特定的情況下，Cloudflare 的系統(tǒng)會(huì)將服務(wù)器內(nèi)存里的部分內(nèi)容緩存到網(wǎng)頁(yè)中。

因此用戶(hù)在訪(fǎng)問(wèn)由 Cloudflare 提供支持的網(wǎng)站時(shí)，通過(guò)一種特殊的方法，可以隨機(jī)獲取來(lái)自其他人的會(huì)話(huà)中的敏感信息。這就好比你在發(fā)郵件時(shí)，執(zhí)行一個(gè)特定操作就能隨機(jī)獲得他人的機(jī)密郵件。雖然是隨機(jī)獲取，可一旦有心之人反復(fù)利用該方法，就能積少成多就能獲得大量私密數(shù)據(jù)。

聽(tīng)起來(lái)是不是有些像當(dāng)年席卷整個(gè)互聯(lián)網(wǎng)的心臟滴血漏洞？ 因此也有網(wǎng)友稱(chēng)此次漏洞為“云滴血”。

可怕的是，該漏洞自首次被Google公司的安全人員發(fā)現(xiàn)，至今已有好幾個(gè)月。也就是說(shuō)，在這一期間甚至是在這之前，很可能有不法分子利用該漏洞，造訪(fǎng)了所有 Cloudflare 提供服務(wù)的網(wǎng)站。而 Cloudflare 服務(wù)的互聯(lián)網(wǎng)公司數(shù)量眾多，其中不乏我們所熟知的優(yōu)步（Uber）、OKCupid、Fibit 等等。

漏洞最初是由谷歌 Project Zero 安全團(tuán)隊(duì)的漏洞獵人（國(guó)內(nèi)稱(chēng)白帽子）塔維斯。奧曼迪發(fā)現(xiàn)的，當(dāng)時(shí)他在谷歌搜索的緩存網(wǎng)頁(yè)中發(fā)現(xiàn)了大量包括加密密鑰、cookie和密碼在內(nèi)的數(shù)據(jù)。于是他很快告知Cloudflare ， Cloudflare 派出團(tuán)隊(duì)來(lái)處理此事，結(jié)果發(fā)現(xiàn)導(dǎo)致問(wèn)題的幾個(gè)重要操作分別發(fā)生在數(shù)天和數(shù)月之前。

有趣的是，漏洞發(fā)現(xiàn)者奧曼迪在帖子中特別提到，Cloudflare 的漏洞賞金最高只獎(jiǎng)勵(lì)一件T恤。因此有網(wǎng)友開(kāi)玩笑地表示：

據(jù)說(shuō)是Google的人先把這個(gè)問(wèn)題報(bào)告給Cloudflare，但只被獎(jiǎng)勵(lì)了一件T恤，然后就在推特公開(kāi)…

來(lái)源：中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房