امنیت
سارا محمد علیئی۱۷:۰ - ۱۳۹۵ يکشنبه ۸ اسفند

Cloudflare امروز خبر از وجود اشکالی اساسی و جدی در نرم‌افزارش داد که موجب درز اطلاعات حساسی چون رمزهای عبور، کوکی‌ها و کدهای تأیید اعتبار از میان کدهای وب‌سایت مشتریانش خواهد شد. می‌توان گفت که این اعلامیه به‌نوعی ضربه‌ای بزرگ برای شبکه‌ی تحویل محتوایی محسوب می‌شود که امنیت و عملکردی بهتر و بیشتر را به بیش از 5 میلیون وب‌سایت ارائه می‌دهد.
هر فرد که متوجه این ایراد گردد، می‌تواند به مجموعه متنوعی از اطلاعات کاملاً شخصی دست یابد که به‌طور معمول رمزگذاری و یا آنکه به شکلی مبهم ساخته شده‌اند.
بازسازی، تصحیح و بهبود در جوار یک مسئله‌ی اضافی سخت و پیچیده بود. برخی از آن داده‌ها توسط موتورهای جستجو پنهان شده بودند و این خود منجر به بغرنج‌تر شدن مسئله می‌گشت، چراکه Cloudflare بایستی از موتورهای جستجویی چون Google، Yahoo و Bing درخواست کند تا به‌صورت دستی به پویش خود بپردازند و به اطلاعات موردنظر دست یابند.
Cloudflare در اعلامیه‌ی خود بیان داشته است که حداکثر اطلاعات درز کرده تنها در حدود 0.00003 درصد از درخواست‌ها بوده است. با آنکه زیاد به نظر نمی‌آید اما بخش اعظمی از این اطلاعات مربوط به سایت‌های دوست‌یابی و مدیریت رمز عبور هستند که شامل داده‌های حساسی می‌باشند.

برچسب ها
دسترسی سریع
دیدگاه کاربران
در حال حاضر هيچ نظری برای نمایش موجود نيست
ارسال دیدگاه