当前位置:网站首页 >> 金融

CloudFlare遭滴血攻击如果你注册

时间:2019-04-05 07:48:43 来源:互联网 阅读:1次

CloudFlare遭「滴血攻击」:如果你注册了这些站,请立即修改密码 请!立!即!修!改!密!码!

国外的云加速、云服务器提供商 CloudFlare 近期被暴光存在重大「滴血攻击」漏洞,200 多万站受此影响,其中留一点余地给自己不乏 Uber、Medium、4Chan、Yelp、海盗湾、feedly 等用户数量到达千万级乃至亿级的站。据初步统计,少 2 亿用户被此事波及,需要及时修改密码。2015 年时,CloudFlare 曾获百度、微软、Google、高通高达 1.1 亿美元的投资。

作为被全球站长界出名的云加速、云安全服务商,CloudFlare 上运行着 550 多万个站(官方站数据),但是因为公司的三个服务 email obfuscation(邮件混淆)、Server-side Excludes(服务器端排除)、Automatic HTTPS Rewrites(HTTPS 自动重写)存在「滴血攻击」漏洞,只要黑客利用这1漏洞进行攻击就可以获得同一服务器上其他站的缓存信息,进而致使信息泄漏。这一漏洞早被 Google 安全团队发现,在 2 月 18 日他们就发出了安全正告,很快 CloudFlare 就修复了这1漏洞并给出了缘由解释,「每 330 万个 https 请求中就有一次攻击行为,有可能致使信息泄漏。」而根据 2015 年底公布的数据,CloudFlare 每个月将处理 1 万亿次请求,很难想像 CloudFlare 这次漏洞可能已影响到了 200 多万个站。

发现这1 bug 的 Google 专家表示,「通过测试,主流相亲站的私人邮件、密码数据库、成人站构架、酒店预订信息等数据都可以被黑客抓取,用户的信息、密码等数据都可以被泄漏。」

虽然到现在为止 CloudFlare 没有公布具体的受波及站名单,但已有很多站主动发声明要求用户及时更改密码。已有 GitHub 用户公布了可能已被这一漏洞攻击过的站名单,这1名单上的站数量高达 427 万个。(需要注意的是,这是在 CloudFlare 上运行的大部分站,其实不意味着这些站上的用户信息已泄漏)

CloudFlare 在声明中还表示,「到目前为止还没有发现有人恶意使用这1漏洞的情况。」虽然也没有站对外宣布用户信息泄漏的情况,但漏洞暴光之前的攻击行为可能已致使不少用户信息泄漏。而且在 CloudFlare 上,有很多千万乃至亿万用户级有个懂你的人的站,TECH2IPO 建议各位如果在以下主流站有建立账号的话,请及时修改密码!

CloudFlare 毫不在意的态度也惹恼了很多用户,在 CloudFlare 初的回应中,对漏洞的影响描写地极为轻微,随后又承认这1漏洞在 2016 年 9 月 22 日就出现。在许多站已主动约请用户修改密码的时候,CloudFlare 依旧表示没人反馈回报漏洞、没有发现歹意使用现象。

痛经饮食要注意什么
痛经怎么食物调理
痛经怎么调理的食谱

相关文章

一周热门

热点排行

热门精选

友情链接: 看房选房 网络门店管理系统 产品介绍
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图