클라우드플레어의 HTML 파서 버그로, 클라이언트에게 컨텐츠를 제공하는 엣지 서버들의 메모리가 덤프되는 취약점이 발견되었습니다. 이로 인해 메모리 덤프 데이터가 검색엔진에 캐싱되어 고객사 서버-클라우드플레어 엣지 간 통신 데이터가 유출되었을 것으로 추측됩니다.
해당 취약점은 16년 9월부터 발생된 것으로 알려져 있으며, 현재 검색엔진의 협조로 캐싱된 덤프는 삭제했다고 클라우드플레어는 밝혔습니다.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2017.02.24 11:38
Cloudflare에서 통신이 누설되는 취약점 발견
| 참고/링크 | https://blog.cloudflare.com/incident-rep...arser-bug/ |
|---|
-
이거 어쩌면 위험했겠는데요. -
이미 위험한 상황입니다. 데이터가 유출된채 6개월 이상 방치되었으니 누가 어떤 용도로 돌리고 있을지 모를 일 입니다. -
저도 목록에 들어갔네요. 처음엔 대형 사이트만 털려서 조치된줄 알았는데 정말 심각하네요.
-
특정 사이트에 국한된 문제가 아니라 특정 사이트와 같은 서버에서 부대끼면 자연스레 영향을 받기 때문에 매우 심각한 사안입니다.
-
클라우드 플레어로 효과를 볼려면 정말 큰 사이트여야 하니까 저는 관심이 없었으나.. 아무래도 다른 걸 하나 거치면 문제가 생기게 되겠지요. 유명 사이트 중에 이거 쓰는 곳이 많던데 어떻게 해결할지 모르겠네요. -
https://www.xetown.com/alley/511392#comment_511563
여기 댓글이 재밌습니다. 꽤나 심각하네요. -
관리중인 거의 모든 사이트에서 클라우드플레어를 이용하고 있는데, 좀 신경쓰이긴 합니다.
가장 중요한 사이트는 언급된 3가지 기능을 사용하지 않지만, 모든 관리자 비밀번호는 변경해둔 상태네요.
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read More
라데온 아드레날린 23.10.2 드라이버 출시
https://www.amd.com/en/support/kb/release-notes/rn-rad-win-23-10-2 안티 치트로 난리난 안티렉+ 기능은 싹 비활성화 됐습니다 이하의 개선 사항과 새로운 버그가 있습니다 안전모드에서 amd cleanup 유틸로 싹 밀고 새로 설치하... -
Read MoreNo Image
어느 해커, X 버그를 이용 CIA 텔그 방을 훔침
온라인에서 'Pad'라는 아이디를 사용하는 케빈 맥시한(Kevin McSheehan)은 X 소셜 미디어 프로필에 표시된 CIA의 텔레그램 채널 링크에 마우스를 가져간 후 이 문제를 발견했습니다. 9월 27일 이후 CIA가 프로필을 업데이트한 후, 텔레... -
Read More
NVIDIA, TensorRT 가속을 지원하는 드라이버를 출시
NVIDIA가 지포스 게임 레디 드라이버 WHQL 545.84를 공개했습니다. 여기에선 Automatic1111 웹UI 버전의 스테이블 디퓨전 처리 속도를 늘려주는 텐서RT 가속이 추가됩니다. 이 기능을 쓰려면 TensorRT Extension for Stable Diffusion을 ... -
Read More
Microsoft PowerToys 이거 좋네요
여러 장의 이미지 크기를 한 번에 편집하는 방법 없나 싶어서 찾아본 건데 다른 기능들도 많이 가지고 있네요? https://learn.microsoft.com/en-us/windows/powertoys/install 마이크로소프트 스토어나 파워쉘에서 winget install Mic... -
Read MoreNo Image
무료 이메일 계정을 제공해 주는 곳이 어디가 있을까요?
황혼도 아니면서 전화 회선이 여러 개라서 국내에서 그나마 가장 쓰기 무난한 샤오미 폰을 사용 중입니다. 그리고 얼마 전에 기기를 하나 더 들여왔는데요. 비록 보안은 떨어지지만, 가장 먼저 적은 것처럼 제가 잼 본드도 아니니 그건 ... -
Read MoreNo Image
X, 신규 사용자들은 년 1달러를 내야 됩니다.
Starting today, we're testing a new program (Not A Bot) in New Zealand and the Philippines. New, unverified accounts will be required to sign up for a $1 annual subscription to be able to post & interact with other p... -
Read More
NVIDIA RTX 비디오 초해상, 지포스 RTX 20 시리즈에서도 지원
NVIDIA가 슈퍼 RTX 비디오 초해상 업데이트 1.5를 발표했습니다. AI 모델을 새로 교육해 디테일을 살리고 더 선명하게 보이도록 조정했습니다. 또 지포스 RTX 20 시리즈에서도 RTX 30/40 시리즈와 같은 초해상 AI 영상 처리를 쓸 수 있습... -
Read More
라데온 RX 7900 XTX용 ROCm/PyTorch 지원 드라이버 출시
라데온 RX 7900 XTX용 ROCm/PyTorch 지원 드라이버가 출시됐습니다. 게임용 라데온 그래픽카드에서 ROCm을 지원하는 첫 드라이버입니다. 파이토치는 페이스북에서 개발한 딥러닝 라이브러리입니다. -
Read More
샤오미, 하이퍼 OS로 개명
MiOS가 https://mios.com/ 에서 먼저 쓰고 있어서 분쟁을 탈주하기 위해서 HyperOS로 바꿨습니다. 뭐가 Hyper 할까요? -
Read More
AI로 인해, 스택오버플로우 28% 정리해고
'내가 삽질하는 문제의 대부분은 Stack Overflow에 있다' 란 말이 있듯, 스택 오버플로는 개발자들의 많은 사랑을 받았죠... 그러나, GPT등의 코드 알려주기 등으로 인해 경영위기에 다달랐고, 28%를 정리해고 했습니다. OpenAI는 ... -
Read More
좋은 챌린지로 AI를 이용해서 4만 달러 벌기 쉽죠?
베수비오 화산이 폭발하는걸 보고 대 플리니우스(이사람도 폭발 보고 기록하다 사망)의 이름을 따서 지은 플리니식 분화에 여러 도시들이 묻혔습니다. 제일 유명한게 폼페이죠. 기타 헤르쿨라네움이 있는데요. 거기서 스크롤을 하나 발... -
Read More
MS, 윈도우 11에서 NTLM 인증 제거할 것
MS는 지난 11일 추후 Windows 11에서 NTLM 인증 방식을 제거할 것이라 발표하였습니다. NTLM (New Technology LAN Manager)는 원격으로 사용자를 인증할 때 사용되던 프로토콜입니다. Windows 2000부터 Kerberos가 NTLM을 대체하였으... -
Read More
OpenBSD 7.4 배포
OpenBSD 7.4가 정식 배포되었습니다. 원문에 가시면 여러 변경사항이 있는데, ARM 지원이 크게 향상된 듯 하네요. 자세한 내용은 원문을 확인하시기 바랍니다. P.S. 글이 너무 짧아져서 죄송합니다만 OpenBSD는 제대로 써본적이 없어서... -
Read More
비트코인이 떡상했다가 떡락. 도대체 왜?
미국 증권위원회가 비트코인의 현물 ETF를 승인했다는 뉴스가 퍼지면서 비트코인이 떡상했습니다. 하지만 그 보도가 잘못된 것이며, 여전히 검토 중이라는 후속 보도가 나오자 다시 떡락했습니다. -
Read MoreNo Image
알리 익스프레스 환불 관련 질문
이번에 현대카드 이벤트 참여하려다가 적용 안된 상태로 결제되어서 셀러에게 취소요청 보낸후 다시 몇번 시도하다가 포기한 후에 잘못 결제된 주문이 취소가 안되어서 셀러에게 문의하니 배송시작되어서 환불할 수 없다 이러다가 구매확...
책읽는달팽
