近年来，站长圈中广为人知的一个热门话题就是云。无论是云计算、云主机还是云服务，与云相关的产品层出不穷。就在昨天（2017年2月24日），一个令整个互联网界人士震惊的消息传出——CloudFlare被曝出泄露用户HTTPS网络会话中的加密数据，包括Cookies、API密钥和密码等敏感信息，持续了数月之久。据估计，受影响的网站多达200万个，其中不乏知名企业如Uber、1password等。CloudFlare是一家专门为网站提供DDoS安全防护、CDN加速、分析和应用等服务的著名美国网络企业，为数以百万计的网站提供SSL加密服务。

该漏洞的最新揭示者为Google的安全研究人员Tavis Ormandy。据他描述，他在上周的一个业余项目中偶然发现CloudFlare将大量用户数据泄露在Google搜索引擎的缓存页面中，包括客户端IP地址、完整响应、密码、密钥等私密数据。经过分析发现，这一漏洞是由HTML解析器的编写错误导致的，程序员将“>=”误写为“==”，从而引发内存泄漏。

此事件发生后，CloudFlare表示，规模最大的信息泄露始于2月13日，当时每秒发生330万次HTTP请求，可能导致内存溢出。目前，CloudFlare工程师已禁用导致问题的三个功能代码，并与搜索引擎合作清理缓存信息。

云产品是基于互联网的增加、使用和交付模式，通过互联网提供动态、易扩展、虚拟化资源。它具有诸多优势，如安全性、易扩展性、高存储能力和虚拟化等，因此广泛应用于互联网各类产品中。

尽管CloudFlare的漏洞事件源于程序员的疏忽，却也凸显出云产品的安全问题。21世纪是便捷和集中的云服务时代，许多个人和机构的重要信息以大数据形式存储在云平台上。云服务的安全性不仅依赖于云服务提供商，还需要行业专业人士和公司合作共同确保。因此，有效保障云产品安全依然是一项当务之急。

标签： 云产品仍安全可靠吗、 CloudFlare被曝数据泄露、

本文地址： https://yihaiquanyi.com/article/3c81dc7bd55789ea1881.html

上一篇：VPS租用方案全新推荐RAKsmart国外VPS推荐vp...
下一篇：探究云服务器与云虚拟主机的异同云服务的理...