| r4 vs r5 | ||
|---|---|---|
| ... | ... | |
| 2 | 2 | [목차] |
| 3 | 3 | [clearfix] |
| 4 | 4 | == 개요 == |
| 5 | CloudBleed는 [[2016년]] 9월부터 [[2017년]] 1분기에 걸쳐 [[Cloudflare]]에서 발생한 치명적인 보안 취약점이 악용되어, 공개되지 말아야 할 민감한 개인정보가 대거 유출된 사건이다. | |
| 5 | CloudBleed는 [[2016년]] 9월부터 [[2017년]] 1분기에 걸쳐 [[Cloudflare]]에서 발생한 치명적인 보안 취약점이 악용되어, 공개되지 말아야 할 민감한 개인정보[* 비밀번호 해쉬값, 로그인 쿠키, 인증 토큰, HTTP 헤더 등]가 대거 유출된 사건이다. | |
| 6 | 6 | |
| 7 | 7 | == 상세 == |
| 8 | Cloudflare의 엣지 서버에서 버그가 발생하였는데, 이 버그는 관련 소프트웨어에서 발생한 메모리 오류가 그 원인이었다. 그리고 그 오류는 한 HTML 파서를 통해 작동하기 시작하였다. | |
| 8 | 9 | |
| 9 | 10 | == 영향을 받은 사이트 == |
| 10 | 이 회사의 솔루션을 사용하는 거의 모든 사이트들이 영향을 받았으며, 당시 [[나무위키]]와 나무위키 게시판, [[나무라이브]]도 이 위기를 빗겨나갈 수 없었다. | |
| 11 | 이 회사의 솔루션을 사용하는 수백만 곳의 거의 모든 사이트들이 영향을 받았으며, 당시 [[나무위키]]와 나무위키 게시판, [[나무라이브]]도 이 위기를 빗겨나갈 수 없었다. |