클라우드플레어의 HTML 파서 버그로, 클라이언트에게 컨텐츠를 제공하는 엣지 서버들의 메모리가 덤프되는 취약점이 발견되었습니다. 이로 인해 메모리 덤프 데이터가 검색엔진에 캐싱되어 고객사 서버-클라우드플레어 엣지 간 통신 데이터가 유출되었을 것으로 추측됩니다.
해당 취약점은 16년 9월부터 발생된 것으로 알려져 있으며, 현재 검색엔진의 협조로 캐싱된 덤프는 삭제했다고 클라우드플레어는 밝혔습니다.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2017.02.24 11:38
Cloudflare에서 통신이 누설되는 취약점 발견
| 참고/링크 | https://blog.cloudflare.com/incident-rep...arser-bug/ |
|---|
-
이거 어쩌면 위험했겠는데요. -
이미 위험한 상황입니다. 데이터가 유출된채 6개월 이상 방치되었으니 누가 어떤 용도로 돌리고 있을지 모를 일 입니다. -
저도 목록에 들어갔네요. 처음엔 대형 사이트만 털려서 조치된줄 알았는데 정말 심각하네요.
-
특정 사이트에 국한된 문제가 아니라 특정 사이트와 같은 서버에서 부대끼면 자연스레 영향을 받기 때문에 매우 심각한 사안입니다.
-
클라우드 플레어로 효과를 볼려면 정말 큰 사이트여야 하니까 저는 관심이 없었으나.. 아무래도 다른 걸 하나 거치면 문제가 생기게 되겠지요. 유명 사이트 중에 이거 쓰는 곳이 많던데 어떻게 해결할지 모르겠네요. -
https://www.xetown.com/alley/511392#comment_511563
여기 댓글이 재밌습니다. 꽤나 심각하네요. -
관리중인 거의 모든 사이트에서 클라우드플레어를 이용하고 있는데, 좀 신경쓰이긴 합니다.
가장 중요한 사이트는 언급된 3가지 기능을 사용하지 않지만, 모든 관리자 비밀번호는 변경해둔 상태네요.
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read MoreNo Image
Esxi 무료 버전도 끝났군요...
브로드컴이 인수하고 나서.. 무료버전 Esxi 지원 및 라이센스 발급도 끝났나보네요... 오히려 뭔가 악수가 된 느낌이... -
Read MoreNo Image
macOS 소노마 14.4, USB 허브 연결 문제가 있음
macOS 소노마 14.4 버전에서 USB 허브 연결 문제를 겪는 사용자들이 있습니다. 14.4로 업그레이드 하기 전까지는 잘만 작동하던 허브가 업데이트 후에는 먹통이라고 하네요. 허브에 연결된 키보드, 마우스, 모니터, KVM 등이 전부 해당됩... -
Read MoreNo Image
애플, AI 기반 광고 기술 테스트
애플이 일부 광고주와 함께 AI 기술을 테스트 중이라고 합니다. 광고주의 예산, 목표 전환을 위한 비용, 원하는 타겟, 지역 등을 지정하면 애플 알고리즘이 가장 효과적인 광고 배치를 자동으로 지정하는 식입니다. -
Read MoreNo Image
NVIDIA의 AI 훈련해 저작물을 무단 사용했다며 작가들이 고소
소설가를 비롯한 작가들이 NVIDIA를 고소했습니다. 자신의 글이 NVIDIA의 대규모 언어 모델 구축 프레임워크인 NeMo의 훈련에 사용됐다는 이유에서입니다. NeMo는 사용자가 LLM을 빠르게 구축할 수 있게 해주는 프레임워크로, 미리 학습된... -
Read More
Windows 10 22H2 등 2024년 3월 누적 업데이트 배포
[소식] KB5035845 업데이트 설치 시 빌드 번호가 19044/19045.4170 이 됩니다. 방금 올렸고 아직까지 아무런 이상은 없네요. -
Read MoreNo Image
스테이지엑스, 3.5 GHz 망 로밍 대가 대폭 인하 요구
[소식] 관련 글 1 - "스테이지엑스 28Ghz 대역 4301억원에 낙찰" https://gigglehd.com/gg/soft/15517417 관련 글 2 - "스테이지엑스, 향후 사업 계획 발표" https://gigglehd.com/gg/soft/15545814 [단독] 통신시장 '메기'라더니…정부 '... -
Read More
윈도우10 LTSC 21H2에서 스토어 이용하기
https://drive.google.com/file/d/1WCRJpr0qVyC5sWO0OYIVzAFkJgCHjWGl/view?usp=drive_link 먼저 이링크에서 파일을 받습니다 그리고 나서 이렇게 하시면 됩니다 그렇게 하고 좀 기다리면 자기가 스토어를 알... -
Read More
Apple, iOS 15.8.2 업데이트 배포
[소식] iPhone 6s/7 시리즈 등이 업데이트 대상입니다. 공개된 CVE 항목 대응은 없습니다. -
Read MoreNo Image
해외 플랫폼 관련 소비자 보호 대책 발표
정부는 오늘(13일) 경제부총리 주재 ‘비상경제장관회의’를 열고, 이 같은 내용을 담은 ‘해외 온라인 플랫폼 관련 소비자 보호대책’을 발표했습니다. 정부는 우선 “해외 온라인 플랫폼에 대해 국내법이 차별없이 집행될 수 있도록 관리를 ... -
Read MoreNo Image
IRS, Direct Files 를 13개주 이상으로 늘려
한국과는 100% 무관한건데, IRS가 개발한 세금처리 시스템인 Direct Files가 13개주에서 시범으로 운영됩니다. 아래는 해당 주와 더불어, 이 Direct Files를 사용할수 있는 사람들입니다. 거 홈텍스 연말정산이 위대해 보이는 군요...... -
Read More
AIDA64, 다크 모드, RTX 40 슈퍼, 12VHPWR 모니터링 지원
AIDA64의 최신 버전에 추가된 기능들입니다. 우선 다크 모드가 추가됐고요. 지포스 RTX 40 슈퍼 시리즈와 라데온 RX 7600 XT도 지원합니다. 또 유료 버전에서는 12VHPWR 모니터링 기능을 쓸 수 있습니다. 하지만 GPU-Z나 HWiNFO 같은 무료... -
Read More
구글, 애플, 모질라가 Speedometer 3.0 브라우저 벤치마크 공개
Speedometer는 오랫동안 구글에서 선호하는 벤치마크였습니다. 구글은 이전에 자바스크립트 성능 비교시 Speedometer가 "실제 상황을 가장 잘 반영한다"고 언급한 바 있습니다. 이제 Speedometer 3.0이 출시되었습니다. Speedometer ... -
Read More
엔비디아의 지포스 GTX(16) + RTX(20) GPU, 비공식적으로 'Resizeable-BAR'를 지원함
▶ 비공식 UEFI 드라이버(NVStrapsReBar), 엔비디아의 지포스 GTX(16) + RTX(20) GPU에서 'Resizeable-BAR'를 지원함 - Resizable-Base Address Register(BAR) : CPU가 'GPU 메모리'의 모든 영역에 접근이 가능하게 함으로써 병목 현상 해... -
Read More
VirtualBox와 KDE 상당히 안정적으로 작동하네요
VirtualBox에 KDE 네온 리눅스 설치해서 사용 중인데, 상당히 안정적이네요. 10년전만해도 VirtualBox는 심심하면 꺼지고, 프리징 걸리고 KDE는 GNOME보다 불안정해서 심심하면 크래쉬 뜨고 그랬는데 지금은 완전히 달라졌군요! -
Read More
OMV 7, 3월 3일에 정식판 배포가 시작되었습니다.
지난 3월 3일부터 OMV 7 정식판 배포가 시작되었습니다. OMV 6의 web gui에서는 별도로 알림을 보내지 않으니 참고하세요. 주요 변경점 중 사용자가 가장 먼저 신경써야 할 것은 소프트웨어 레이드 관리 기능이 기본 제공에서 별개...
카토메구미
임시닉네임
책읽는달팽
