Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

CloudFlare pět měsíců odkrývalo citlivá data

13. 3. 2017

Systém společnosti CloudFlare trpěl softwarovou chybou, způsobující přetečení na zásobníku. To způsobilo, že od září 2016 do února 2017 se mohla část dat jednoho zákazníka CloudFlare dostat do HTTP komunikace jiného zákazníka. Mohlo se přitom jednat i o citlivá data, jako autentizační tokeny nebo hesla. Tato data navíc mohou být stále uložena v cachi vyhledávačů, i když s největšími z nich se už CloudFlare dohodl na jejich odstranění.

Share Button

Komentáře