•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

CloudBleed(r8 Blame)

r8
r7
1[[분류:2016년/사건 사고]][[분류:2017년/사건 사고]][[분류:Cloudflare]][[분류:정보 보안 사건 사고]]
r1
2[목차]
3[clearfix]
4== 개요 ==
r5
5CloudBleed는 [[2016년]] 9월부터 [[2017년]] 1분기에 걸쳐 [[Cloudflare]]에서 발생한 치명적인 보안 취약점이 악용되어, 공개되지 말아야 할 민감한 개인정보[* 비밀번호 해쉬값, 로그인 쿠키, 인증 토큰, HTTP 헤더 등]가 대거 유출된 사건이다.
r1
6
7== 상세 ==
r5
8Cloudflare의 엣지 서버에서 버그가 발생하였는데, 이 버그는 관련 소프트웨어에서 발생한 메모리 오류가 그 원인이었다. 그리고 그 오류는 한 HTML 파서를 통해 작동하기 시작하였다.
r1
9
r2
10== 영향을 받은 사이트 ==
r8
11이 회사의 솔루션을 사용하는 수백만 곳의 거의 모든 사이트들이 영향을 받았으며, 당시 [[나무위키]]와 나무위키 게시판, [[나무라이브]]도 이 위기를 빗겨나갈 수 없었다.
12