[uanog] Ошибка в работе Cloudflare
Alexander V Soroka
alex at euro.net.ua
Mon Feb 27 13:08:25 EET 2017
Привет !
https://xakep.ru/2017/02/24/cloudflare-leak/
...Ошибку в работе Cloudflare первым обнаружил специалист Google
Project Zero Тевис Орманди (Tavis Ormandy). На прошлой неделе Орманди
работал над сторонним проектом и случайно обратил внимание, что при
обращении к Cloudflare сервис возвращает не только запрошенные данные,
но и данные других ресурсов, в том числе токены аутентификации, API
ключи, пароли и так далее. Сначала Орманди принялся искать ошибку в
собственном коде и даже привлек к проблеме коллег из Project Zero. Но
даже совместными усилиями эксперты не сразу поняли, с чем имеют
дело....
--
Best regards,
Alexander V Soroka http://www.svr.ua/
AS106-RIPE
mailto:alex at euro.net.ua
More information about the uanog
mailing list