편집토론문서 역사

클라우드 블러드

Admin_Old (토론)님의 2019년 6월 15일 (토) 23:14 판

Cloudbleed.png


정보

  1. 2017년 02월, 구글 프로젝트 제로클라우드 플레어를 사용하는 모든 사이트의 모든 정보[1][2]가 유출되었다. (2016년 09월 22일부터)
  2. 이러한 정도들의 일부는 검색 엔진이 색인해 갔다.
  3. 클라우드 플레어는 검색 엔진 회사와 협의하여 현재는 삭제된 상태이다.

유출 과정

  1. 클라우드 플레어는 'ScrapeShield'라는 HTML 파싱·난독화 툴을 사용하는데, 이 툴이 부정적인 HTML을 사용했는지 확인하지 않았다.
  2. 역방향 프록시가[3] 다수의 유저들 사이로 공유되기 때문에 모든 클라우드 플레어 유저들에게 영향을 미친다.
  3. 함수 ==(동등 함수)를 사용한 것이 근본적인 원인이었으며, 동등 함수 대신 >=를 사용하였다면 발생하지 않았을 것이라고 하였다.
  4. 유출된 정보(의 일부)가 검색엔진이 색인해 갔으며, 현재는 삭제되었다.

유출 사이트

  1. 깃허브에 클라우드 블러드 피해 사이트 목록을 올렸다. pirate/sites-using-cloudflare
  2. 텍스트 파일 용량이 커 깃허브 서이트에서는 볼 수 없고, raw 로만 볼 수 있는데 열리는데 오래 걸린다.

참고 사이트

알약 블로그(CC BY 4.0으로 가져옴)

각주

  1. HTTP 쿠키,인증 토큰 등
  2. 쉽게 말해 이메일 주소, 아이디, 비밀번호 등 사이트에 있는 모든 정보
  3. 클라우드 플레어 서버→유저
• 현재 페이지 URL 줄이기