윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
클라우드 블리드(Cloudbleed)

- 클라우드 플레어(CloudFlare)라는 CDN(content delivery network)업체가 있습니다.

- 이 회사가 제공해주는 서비스를 사용하면, 전세계 어디에서나 접속해도 느리지 않도록 해주고, 사이트의 보안성을 높여주며, DDOS공격을 방어해 안정적으로 운영할 수 있도록 해줍니다. 우리나라도 많은 업체가 이 회사의 서비스를 사용하고 있죠.

- 그런데 이 서비스에서 사용하는 Cloudflare의 리버스 프록시 서버에 HTML 파서 관련 버그가 발견되어 초기화되지 않은 메모리 덤프 데이터가 노출되었을 가능성이 있다고 하네요. 이 사건을 Cloudbleed 라고 부릅니다. 예전에 HeartBleed 가 생각나네요.

사용자 삽입 이미지

누출된 예시.


- 클라우드 플레어는 즉시 이 사실을 알렸고 관련 서버를 패치했으며, 구글과 협력해 구글 검색 결과에서도 패치했다고 합니다만, 이미 유출된건 어쩔 수 없으니 패스워드는 변경해놓는게 좋겠습니다.

- 뭔가 더 나올게 있으면 업데이트 할 예정입니다.

----

Incident report on memory leak caused by Cloudflare parser bug
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

Quantifying the Impact of "Cloudbleed"
https://blog.cloudflare.com/quantifying-the-impact-of-cloudbleed/