알파위키
최근 변경
최근 토론
임의 문서
도구
최근 변경
마스코트 선정
을 진행하고 있습니다.
CloudBleed
분류
2016년/사건 사고
2017년/사건 사고
Cloudflare
정보 보안 사건 사고
1
. 개요
2
. 상세
3
. 영향을 받은 사이트
1.
개요
[편집]
CloudBleed는
2016년
9월부터
2017년
1분기에 걸쳐
Cloudflare
에서 발생한 치명적인 보안 취약점이 악용되어, 공개되지 말아야 할 민감한 개인정보
[1]
가 대거 유출된 사건이다.
2.
상세
[편집]
Cloudflare의 엣지 서버에서 버그가 발생하였는데, 이 버그는 관련 소프트웨어에서 발생한 메모리 오류가 그 원인이었다. 그리고 그 오류는 한 HTML 파서를 통해 작동하기 시작하였다.
3.
영향을 받은 사이트
[편집]
이 회사의 솔루션을 사용하는 수백만 곳의 거의 모든 사이트들이 영향을 받았으며, 당시
나무위키
와 나무위키 게시판,
나무라이브
도 이 위기를 빗겨나갈 수 없었다.
[1]
비밀번호 해쉬값, 로그인 쿠키, 인증 토큰, HTTP 헤더 등
이 문서는
2025-10-16 09:46:31
에 마지막으로 편집되었습니다.
Contents are available under the
CC BY-NC-SA 2.0 KR
; There could be exceptions if specified or metioned.
Liberty
|
the seed