[國際]知名網頁及代理伺服器業者CloudFlare證實CloudBleed漏洞導致資料外洩,建議修改密碼
- 發布單位:TWCERT/CC
- 更新日期:2019-03-22
- 點閱次數:715
●重點摘要: Fitbit、Uber、1Password及OkCupid的知名網頁防火牆及代理伺服器業者CloudFlare上周證實網站出現記憶體洩露漏洞,遭外洩內容從完整HTTPS呼叫、用戶端IP位址、通訊內容、cookies、個人機密資訊、密碼、API Key、加密金鑰等等,因此包括HTTP及HTTPS代理伺服器服務的所有網站客戶,都是此次漏洞的潛在受害者。 ●TWCERT/CC建議有使用該公司服務之用戶應關閉所有網站的主動連線(active sessions)設定,並且應立即修改所有網站服務密碼。 ●參考來源: [1]https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ [2]https://www.wordfence.com/blog/2017/02/cloudflare-data-leak/ [3]http://www.ithome.com.tw/news/112356 [4]https://www.howtogeek.com/295677/what-is-cloudflare-and-did-it-really-leak-my-data-all-over-the-internet/
參考連結:
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/