|
Lỗ hổng mới có tên Cloudbleed, tương tự với lỗ hổng Heardbleed được bắt gặp vào thời điểm năm 2014 nhưng có mức độ nguy hiểm cao hơn nữa. Theo Android Central, ngày 17/2, nhà nghiên cứu Tavis Ormandy, thuộc đội bảo mật thông tin Project Zero của Google, đã thông tin & một vụ rò rỉ tài liệu từ CloudFlare, nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo cho hơn 5,5 triệu website trên Internet. Ormandy chóng vánh gọi điện liên lạc với CloudFlare & tình hình đã được khắc phục trong tầm gần đầy một giờ. Cloudbleed nguy hại thế nào Sẽ thật nghiêm trọng nếu các tài liệu riêng tư bị lộ. Đặc biệt là với Thương Mại & Dịch Vụ có hơn một tỷ quý khách hàng. Bản văn bản báo cáo từ CloudFlare đã cho chúng ta biết cụ thể những gì đã xẩy ra. Những dữ liệu riêng tư rất có thể được tìm thấy bởi các công cụ tìm kiếm. Nhưng khóa riêng tư SSL của người tiêu dùng không thể bị rò rỉ. >>> Xem thêm: lenovo thinksystem SR550 Cloudflare đóng tầm quan trọng như một proxy giữa người tiêu dùng và máy chủ web, làm bộ đệm cho các trang web trong mạng, giúp tăng cường & đảm bảo an toàn cho các trang web. Ormandy đã phát hiện một lỗ hổng tràn bộ đệm ở một máy chủ Cloudflare, trả về công dụng bộ lưu trữ chứa thông báo riêng tư như HTTP cookie, token chứng thực, HTTP POST và một số tài liệu khác. bạn sẽ tìm thấy một list các website có tác dụng bị tác động ảnh hưởng bởi Thương Mại Dịch Vụ CloudFlare. List các webiste có nguy cơ bị tác động được đăng tải bởi người tiêu dùng trên GitHub bao gồm CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register… Nhiều ứng dụng di động được bắt gặp đang sử dụng Thương Mại & Dịch Vụ của CloudFlare. Một số khách hàng lớn của CloudFlare bị ảnh hưởng tác động gồm có Uber, 1Password, FitBit & OKCupid Android Central đã thử liên hệ với CloudFlare và nhận tin báo rằng trang web này không bị Nằm ở phía trong danh sách các website bị tác động ảnh hưởng. CloudFlare cho thấy thêm đã phát hiện tài liệu rất có thể đã được lưu trữ trong bộ nhớ cache của Thương Mại Dịch Vụ bên thứ ba. Hãng cho hay các lỗ hổng đã được vá không còn hoàn toàn có thể rò rỉ dữ liệu nữa. CloudFlarevẫn đang thường xuyên thao tác với các bộ cahe để xét về các bản ghi nhằm mục đích giúp họ lấy lại những dữ liệu quan trọng. "Nếu chúng tôi bắt gặp ra các tài liệu bị rò rỉ từ tên miền của bạn, chúng tôi sẽ trực tuyến trao đổi và cung cấp vừa đủ chi tiết cụ thể về những gì chúng tôi đã tìm thấy", CloudFlare trả lời Android Central. >>> Xem thêm: máy chủ lenovo thinksystem ST550 người tiêu dùng nên làm gì để tăng cường bảo mật? thứ nhất bạn cần biến hóa mật khẩu cho tất cả các thông tin tài khoản online của chính bản thân mình. Hãy sử dụng chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó bị đánh tráo hơn. Nếu trước đó chưa từng sử dụng chương trình quản lý mật khẩu thì đấy là thời điểm tương thích để bạn cài đặt nó. Cần nhớ rằng bạn nên đổi khác mật khẩu tiếp tục, hãy sử dụng phần mềm cai quản mật khẩu nếu như bạn có nhiều tài khoản cần ghi nhớ. nếu như khách hàng đã Action chức năng bảo mật bằng xác nhận hai yếu tố, một kẻ khác dù biết mật khẩu cũng khó rất có thể truy vấn tài khoản của bạn. Chứng thực hai nhân tố rất có thể khiến bạn tốn thời gian hơn, nhưng đó là cách tốt để bảo đảm mình trước những vụ rò rỉ tài liệu lớn trong mới đây. >>> Xem thêm: bán HP DL380 gen10
| 
Thời gian đăng: 13/2/2019 16:34:57
