[uanog] Ошибка в работе Cloudflare

[Alexander V Soroka]

Привет !

https://xakep.ru/2017/02/24/cloudflare-leak/

...Ошибку  в  работе  Cloudflare  первым  обнаружил  специалист Google
Project  Zero Тевис Орманди (Tavis Ormandy). На прошлой неделе Орманди
работал  над  сторонним  проектом и случайно обратил внимание, что при
обращении к Cloudflare сервис возвращает не только запрошенные данные,
но  и  данные  других ресурсов, в том числе токены аутентификации, API
ключи,  пароли  и  так далее. Сначала Орманди принялся искать ошибку в
собственном  коде и даже привлек к проблеме коллег из Project Zero. Но
даже  совместными  усилиями  эксперты  не  сразу  поняли,  с чем имеют
дело....



-- 
Best regards,
Alexander V Soroka       http://www.svr.ua/
AS106-RIPE
mailto:alex at euro.net.ua