Cloudflare امروز خبر از وجود اشکالی اساسی و جدی در نرمافزارش داد که موجب درز اطلاعات حساسی چون رمزهای عبور، کوکیها و کدهای تأیید اعتبار از میان کدهای وبسایت مشتریانش خواهد شد. میتوان گفت که این اعلامیه بهنوعی ضربهای بزرگ برای شبکهی تحویل محتوایی محسوب میشود که امنیت و عملکردی بهتر و بیشتر را به بیش از 5 میلیون وبسایت ارائه میدهد.
هر فرد که متوجه این ایراد گردد، میتواند به مجموعه متنوعی از اطلاعات کاملاً شخصی دست یابد که بهطور معمول رمزگذاری و یا آنکه به شکلی مبهم ساخته شدهاند.
بازسازی، تصحیح و بهبود در جوار یک مسئلهی اضافی سخت و پیچیده بود. برخی از آن دادهها توسط موتورهای جستجو پنهان شده بودند و این خود منجر به بغرنجتر شدن مسئله میگشت، چراکه Cloudflare بایستی از موتورهای جستجویی چون Google، Yahoo و Bing درخواست کند تا بهصورت دستی به پویش خود بپردازند و به اطلاعات موردنظر دست یابند.
Cloudflare در اعلامیهی خود بیان داشته است که حداکثر اطلاعات درز کرده تنها در حدود 0.00003 درصد از درخواستها بوده است. با آنکه زیاد به نظر نمیآید اما بخش اعظمی از این اطلاعات مربوط به سایتهای دوستیابی و مدیریت رمز عبور هستند که شامل دادههای حساسی میباشند.
هر فرد که متوجه این ایراد گردد، میتواند به مجموعه متنوعی از اطلاعات کاملاً شخصی دست یابد که بهطور معمول رمزگذاری و یا آنکه به شکلی مبهم ساخته شدهاند.
بازسازی، تصحیح و بهبود در جوار یک مسئلهی اضافی سخت و پیچیده بود. برخی از آن دادهها توسط موتورهای جستجو پنهان شده بودند و این خود منجر به بغرنجتر شدن مسئله میگشت، چراکه Cloudflare بایستی از موتورهای جستجویی چون Google، Yahoo و Bing درخواست کند تا بهصورت دستی به پویش خود بپردازند و به اطلاعات موردنظر دست یابند.
Cloudflare در اعلامیهی خود بیان داشته است که حداکثر اطلاعات درز کرده تنها در حدود 0.00003 درصد از درخواستها بوده است. با آنکه زیاد به نظر نمیآید اما بخش اعظمی از این اطلاعات مربوط به سایتهای دوستیابی و مدیریت رمز عبور هستند که شامل دادههای حساسی میباشند.