클라우드플레어의 HTML 파서 버그로, 클라이언트에게 컨텐츠를 제공하는 엣지 서버들의 메모리가 덤프되는 취약점이 발견되었습니다. 이로 인해 메모리 덤프 데이터가 검색엔진에 캐싱되어 고객사 서버-클라우드플레어 엣지 간 통신 데이터가 유출되었을 것으로 추측됩니다.
해당 취약점은 16년 9월부터 발생된 것으로 알려져 있으며, 현재 검색엔진의 협조로 캐싱된 덤프는 삭제했다고 클라우드플레어는 밝혔습니다.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2017.02.24 11:38
Cloudflare에서 통신이 누설되는 취약점 발견
| 참고/링크 | https://blog.cloudflare.com/incident-rep...arser-bug/ |
|---|
실시간으로 말의 표현 수위를 평가하는 API
-
이거 어쩌면 위험했겠는데요. -
이미 위험한 상황입니다. 데이터가 유출된채 6개월 이상 방치되었으니 누가 어떤 용도로 돌리고 있을지 모를 일 입니다. -
저도 목록에 들어갔네요. 처음엔 대형 사이트만 털려서 조치된줄 알았는데 정말 심각하네요.
-
특정 사이트에 국한된 문제가 아니라 특정 사이트와 같은 서버에서 부대끼면 자연스레 영향을 받기 때문에 매우 심각한 사안입니다.
-
클라우드 플레어로 효과를 볼려면 정말 큰 사이트여야 하니까 저는 관심이 없었으나.. 아무래도 다른 걸 하나 거치면 문제가 생기게 되겠지요. 유명 사이트 중에 이거 쓰는 곳이 많던데 어떻게 해결할지 모르겠네요. -
https://www.xetown.com/alley/511392#comment_511563
여기 댓글이 재밌습니다. 꽤나 심각하네요. -
관리중인 거의 모든 사이트에서 클라우드플레어를 이용하고 있는데, 좀 신경쓰이긴 합니다.
가장 중요한 사이트는 언급된 3가지 기능을 사용하지 않지만, 모든 관리자 비밀번호는 변경해둔 상태네요.
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read MoreNo Image
DVD/BD ISO파일 생성 소프트
요사이 신장의야망 천도 파워업키트를 아마존에서 사서 여가를 즐기고 있습니다만... 매번 DVD를 넣으려니 슬슬 귀차니즘이 발동해서 말입니다. ISO파일을 만들어서 써보려고 했는데 늘 사용하던 데몬툴즈도 그렇고 막판에 읽기오류가 ... -
Read MoreNo Image
[정보] 윈도우10에서 hosts 사용하시는 분들 참고하세요
최근 윈도우 10을 설치 해 보고 있습니다. 도저히 느릴 일 없는 좋은 컴퓨터인데 세팅하고 나니 환영합니다에서 30초 넘게 뱅글이만 돌고 있는겁니다. 업데이트가 있는 것도 아니고 도대체 왜 이럴까 고민만 하다가 이것저것 팁도 찾... -
Read More
윈도우 10 레드스톤 2에서 강화된 hidpi 기능
윈도우를 4K 모니터로 쓰면서 dpi를 200%로 사용하는 것은 뭔가 시기상조 이면서도, 한번 써보고 난 이후에는 100%로 내리기는 뭔가 아쉬우면서, 가끔 가다가 왜 이 프로그램들은 hidpi를 지원하지 않는걸까 한탄하는 것을 쉽게 볼 수 ... -
Read More
윈도우즈10 환영합니다 기본배경 바꾸는 방법
이렇게 생긴 배경화면으로 환영합니다 하고 부팅이 되는데 이걸 어떻게 하면 제가 원하는걸로 시작할 때 바꿀 수 있나요(잠금화면 말고) 이미지를 하드에서 찾아내서 강제로 권한뺏고 이름 변경 해 봐도 안되네요 레드스톤으로 넘어와... -
Read More
구글, SHA-1 해킹 성공
구글이 SHA-1 암호화의 해킹에 성공했습니다. 다만 엄청난 계산량이 필요해 당장 위험하진 않을 거라고 하네요. SHA-1의 결함을 이용한 충돌 공격은 이론적으로 가능하다고 예전부터 지적했으나, 이번에 구글이 해시 값은 같은데 내용이 ... -
Read More
실시간으로 말의 표현 수위를 평가하는 API
구글과 직쏘는 머신 러닝을 이용해 실시간으로 웹의 문서를 평가하는 API를 발표했습니다. 이름하여 Perspective, 게시물의 표현 수위(toxicity)를 평가해 점수를 메긴다고 합니다. 최근 인터넷에서 차별적인 표현을 쓴 글이 문제가 되면... -
Read More
Cloudflare에서 통신이 누설되는 취약점 발견
클라우드플레어의 HTML 파서 버그로, 클라이언트에게 컨텐츠를 제공하는 엣지 서버들의 메모리가 덤프되는 취약점이 발견되었습니다. 이로 인해 메모리 덤프 데이터가 검색엔진에 캐싱되어 고객사 서버-클라우드플레어 엣지 간 통신 ... -
Read MoreNo Image
MS의 윈도우 10 버그 패치. 범인은 플래시
마이크로소프트가 지난주 화요일에 나와야 할 업데이트를 연기했습니다. 이건 역사상 처음 있는 일인데, 여기에는 해결하지 못한 버그가 있어서라고 하네요. 이 버그는 플래시 플레이어의 보안 문제로 심각 단계에 해당합니다. 어도비는 ... -
Read More
윈도우 10 PC의 해상도와 제조사
광고회사인 AdDuplex가 조사한 통계입니다. 어느 게시판에 올려야 할지 좀 애매하긴 한데 일단은 주제가 윈도우 10이니 이곳에. 제조사별로 따지면 대기업이 많네요. MSI가 저기에 들어가 있는 건 노트북과 OEM 덕분일지도. 윈도우 10 데... -
Read More
파이어폭스 베타 52버전에서 영상 가속이 이상한 문제가 있습니다.
파이어폭스는 예전에 64비트 버전을 설치해서 쓰려고 보니 베타버전밖에 없길래, 그때부터 64비트 베타버전만 쓰고 있었습니다. 원래 정식 버전 51까지의 파이어폭스는 vp9 가속이 제대로 안 되었습니다. 그래서 4k 영상이나 60fps 영상... -
Read More
홈네트워크 단자함 관련하여 질문 드리고싶습니다.
곧 있으면 이사를 하게될듯한데 그집에 다행이 인터넷 단자함이 있고 각방으로 포트를 뽑아내주더군요 그래서 단자함 시공해볼려고 구상을 하였는데 정상적으로 가능할지 궁금합니다. 아래는 제가 구상한 방법입니다. -
Read MoreNo Image
YouTube, 모든 동영상에 오디오 노멀라이저 적용중
2014년 12월, 유튜브는 라우드니스 워라는 트랜드에 대해서 최후의 통첩을 날렸습니다. 유튜브의 모든 동영상에는 재생 시에 오디오 노멀라이저가 적용됩니다. 오디오 파일은 그대로 유지되며 재생 시에 일정한 볼륨이 나오도록 실시간으... -
Read More
DLNA 해산. 13년 동안 4억대의 디바이스를 인증
DLNA 위원회는 올해 1월 5일부로 정식 해산했다고 발표했습니다. 이후로 관련 인증은 새로 생기는 조직에서 새로운 표준에 따라 이루어질 거라고 하네요. DLNA는 13년 동안 2.5만종, 4억대의 디바이스 인증을 해 왔으며, DLNA가 해산되면... -
Read More
ASLR⊕Cache: VUSec은 어떻게 ASLR을 뚫었나? [허접주의]
원래 뉴스입니다. 거의 모든 프로세서에 적용 가능한 자바스크립트 공격 ASLR⊕Cache 또는 AnC라고 명명된 공격법입니다. 보고 흥미가 동해서 잠깐 읽어봤습니다만 참고로 보안전문가도 아니고 하드웨어 전문가도 아닙니다(그래서 ... -
Read MoreNo Image
유튜브 레드, 유튜브 뮤직을 써 보았어요
유튜브 레드 한 달간 무료로 쓸 수 있다는 광고에 넘어가서 잔액 2000원 들어 있는 체크카드를 입력해 보니 가입이 되더라구요. 그래서 유튜브 레드 한 달간 무료 회원이 되었어요. 그런데 유튜브 레드 전용 컨텐츠가 전부 미국 영상 밖에...
