CloudFlare敲响云安全连锁威胁的警钟
发布时间:2021-10-29 08:30:05 所属栏目:安全 来源:互联网
导读:简单来说,云出血漏洞是由于CloudFlare的旧Ragel解析程序出现了的Bug,导致HTML解析程序出现异常,使Cookie、密码、密钥以及其他各种用户数据泄漏到互联网上;而更严重的是,数据以网页为载体,很容易被搜索引擎或者爬虫抓取并缓存,即便CloudFlare已经修复
|
简单来说,云出血漏洞是由于CloudFlare的旧Ragel解析程序出现了的Bug,导致HTML解析程序出现异常,使Cookie、密码、密钥以及其他各种用户数据泄漏到互联网上;而更严重的是,数据以网页为载体,很容易被搜索引擎或者爬虫抓取并缓存,即便CloudFlare已经修复了这个Bug,如果搜索引擎或者爬虫不主动删除这些缓存数据,仍然会有大量的用户数据暴露在互联网上。
朱立认为,这可能是云安全威胁首次大规模连锁反应,云计算的服务化特性是重要原因之一。众所周知,云计算就像“水电气”服务一样可以按需购买,这种服务化的模式使得越来越多的IT功能被分离出来,作为一种服务提供给第三方。比如此次事件的“主角”CloudFlare提供的CDN和安全服务,还有更多厂商提供的计算、存储、网络、API、数据库等服务。这种共享服务的模式将各种第三方服务公司与大量的用户错综复杂的联系到了一起,这样的结果就是如果一个服务商出现了漏洞,其影响可能不止其本身,还会给大量的生态伙伴以及其服务的最终用户带来进一步的连锁威胁。
这种连锁威胁因云计算规模化、集中化的特性,又会进一步被放大。一方面,云计算覆盖的用户量规模巨大,“云出血”漏洞受影响的网站已经至少200万之多,再联系到每个网站又将服务众多的用户,最终影响的用户量极为巨大。另一方面,云计算会像商超那样趋于集中化,会将越来越多的小规模云计算服务商淘汰,形成巨型云服务公司,数据就更加集中、庞大。这也在一定程度上印证了“大数据时代最先受益的是黑客”这句话。因为以前还要逐个攻破,现在数据集中,直接可以“一锅端”了。
从云技术特性来讲,云计算在打破计算、存储、网络等各种功能边界,让IT可以在一个中心统一管理的同时,也给网络威胁的流窜带来了便利。以往硬件、应用、存储等隔离性比较强,可以给那些流入企业IT网络的威胁造成一定的“隔离墙”功效,将威胁隔离在一定的范围之内,而在“无墙”的云中,黑客“通关”的可能性更大了。以开源云平台OpenStack为例,多租户通过某种Hypervisor共享物理主机,在一个共享的二层网络上实现网络区隔,一旦攻击者通过某个漏洞进入计算节点,那么这些共享虚拟主机、甚至整个集群被拿下都是可能的。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号