信息來(lái)源：企業(yè)網(wǎng)

很多網(wǎng)絡(luò)安全事故的根源都是代碼中的缺陷，而知名網(wǎng)絡(luò)優(yōu)化服務(wù)（CDN）提供商 CloudFlare 也遭遇了這樣的問(wèn)題。其由于代碼缺陷問(wèn)題導(dǎo)致 cookies、API 鍵值、以及密碼等在內(nèi)的許多個(gè)人信息被曝光。

據(jù)悉，該公司為大量的互聯(lián)網(wǎng)站點(diǎn)提供SSL加密服務(wù)，而此次的缺陷問(wèn)題首先是由谷歌旗下的 Project Zero 安全小組工作Travis Ormandy于2月18日曝光的?？墒鞘聦?shí)上，該缺陷的問(wèn)題存在時(shí)間或許更久遠(yuǎn)，可以追溯到去年9月23日。

Ormandy表示，從緩存的數(shù)據(jù)中可以看到很多問(wèn)題，他表示“在這件事發(fā)生之前，我不知道 CloudFlare 背后究竟有多少互聯(lián)網(wǎng)站點(diǎn)。緩存的數(shù)據(jù)中包括完整的https請(qǐng)求、客戶(hù)端IP地址、完整的響應(yīng)、cookies、密碼、鍵值、日期等一切內(nèi)容。”

事發(fā)后，CloudFlare表示，他們所知道的最大的一次泄露開(kāi)始于今年的2月13日，而當(dāng)時(shí)的代碼異動(dòng)顯示每秒3，300，300 次的 HTTP 請(qǐng)求可能導(dǎo)致了內(nèi)存溢出。不過(guò)，在Ormandy公布以后，CloudFlare已經(jīng)禁用了導(dǎo)致問(wèn)題出現(xiàn)的三項(xiàng)功能代碼，并且聯(lián)合搜索引擎方攜手清理緩存信息。