클라우드플레어의 메모리가 누출되어 비밀번호가 위험하다는 게시글이 있었는데요.. <div><br></div> <div>테스트를 위해 간단한 비밀번호로 회원가입, DB에 저장된 비밀번호가 아래와 같을 때, 복호화가 가능한가요?</div> <div><span style="font-size:9pt;">$2y$10$CuH6R3XOmcdWkGCVHk/eLOUNKINJfAf3lKx74NbCXjB0ZvM2FvJbS</span></div> <div><br></div> <div><br></div> <div><br></div> <div>>>>> 클라우드 플레어 관련 <<<<</div> <div><a target="_blank" href="https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/">https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/</a></div> <div><br></div> <div>영어원문인데...</div> <div>해커에 의한 탈취가 아니라 단순한 버그로 보입니다.</div> <div><br></div> <div>1. 메모리(하드디스크가 아니라 RAM)의 일부분이 leaked.</div> <div>2. 약 3,300,000 HTTP 리퀘스트당 1개의 정보 (전체 메모리의 약 0.00003% 정도)가 leaked</div> <div>3. leaked 정보</div> <div><span class="Apple-tab-span" style="white-space:pre;"> </span><span style="background-color:#f5f5f5;color:#333333;font-family:'Open Sans', Helvetica, Arial, sans-serif;font-size:15px;">HTTP cookies, authentication tokens, HTTP POST bodies, and other sensitive data.</span></div> <div>4. 클라우드플레어의 고객의 SSL Private Key는 누출되지 않음</div> <div>5. 클라우드 플레어의 다음 기능을 off 하고 문제는 일단락됨. (email obfuscation, Server-side Excludes and Automatic HTTPS Rewrites)</div> <div><br></div> <div>문제는 leaked 정보가 검색엔진에 캐싱되어져버렸다는 것 같은데..</div> <div>> Google, Yahoo, Bing, 기타 검색엔진업체의 도움으로 (leaked memory 정보를 가진) 161개의 도메인의 약 770개의 URI를 발견, purge함</div> <div><br></div> <div><span style="font-size:9pt;"> </span></div> <div><br></div> <div><br></div> <div><br></div> <div><br></div>
<a href="http://kr.minibrary.com">개인 블로그: 미니브러리</a>
<img src="http://kr.minibrary.com/assets/img/mini-logo-ou.png" alt="mini-logo-ou.png">
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.