Xadgudub amni ayaa kashifaya xogta isticmaalaha in ka badan 3.400 oo bog internet ah

Jose Alfocea

Daqiiqado 4

Una vez más, xogta isticmaale ee ugu yaraan 3.400 degel oo ay ku jiraan Fitbit, Une iyo illaa 1Password, ayaa la muujiyayMarkan, cillad daruuriga daruuriga ah awgeed, waxaa lagugula talinayaa inaad si dhakhso leh wax uga beddesho furaha sirta ah ee lagu galo.

Xogta isticmaale ee in ka badan 3.400 degel ayaa la qabtay sifeeyey oo keydiyay matoorada raadinta iyadoo ay ugu wacan tahay cillad xagga amniga ah oo ku jirta Cloudflare, oo ah shabakad qeybisa waxyaabaha ay adeegsadaan kumanaan degello ah. Muddo bilo ah, websaydhyada sida Uber, Fitbit ama goobta shukaansiga ee OKCupid oo kumanaan ah, ayaa saameyn ku yeeshay. 1Password sidoo kale waxay isticmaashaa Cloudflare, sikastaba shirkadu waxay ku andacooneysaa in mahadcelinteeda qarsoodi-ilaa-dhamaadka, macaamiisheeda xogta aan lasoo bandhigin.

Cilad dhanka amniga ah oo soo bandhigeysa xogta boqolaal kun oo isticmaaleyaal ah

Amniga iyo asturnaanta macluumaadka shaqsiyadeed waa wax welwel ku haya dad aad iyo aad u tiro badan maalin kasta. Xog badan oo shaqsiyadeed oo aan ku kaydinayno "daruuraha" oo qofkasta uu marin u heli karo, xaaladaha badankood, kaliya isagoo og magacayaga iyo isgaradkeena. Sidaa awgeed lmacluumaadka maanta la daabacay ayaa si gaar ah u culus, labadaba tayo ahaan iyo marka loo eego mugga isticmaalayaasha way saameyn kartaa.

Sida laga soo xigtay ayaa daabacay ArsTechnica, Baarayaasha amniga Google Tavis Ormandy ayaa ogaadey in cillad dhanka amniga ah oo ka jirta Cloudflare, oo ah shabakada qeybinta waxyaabaha ay isticmaalaan malaayiin degel, taasoo u saamaxdey in xogta isticmaaleha in ka badan 3.400 oo websaydh ah la daadiyo.

Adeegga ay isticmaaleen 5,5 milyan boggaga internetka ayaa laga yaabaa inuu sirta sirta ah iyo astaamaha xaqiijinta.

Muunad ka mid ah xogta uu arkay Ormandy. Tani waa fariin gaar ah oo ka socota goobta shukaansiga okcupid | MUUQAAL: ArsTechnica

Bogagga internetka ee ay saameeyeen waxaa ka mid ah shirkadaha caanka ah sida Fitbit ama Uber, iyo sidoo kale 1Password, oo, si kastaba ha noqotee, horayba u sheegtay in xogta isticmaaleyaasheeda ay weli badbaado tahay iyada oo ay ugu wacan tahay qarsoodi illaa dhammaad.

Waxaan aragnay furayaasha sirta, buskudka, furaha sirta ah, goos gooska xogta POST, iyo xitaa codsiyada HTTPS ee loogu talagalay bogagga kale ee martigelinta ugu fiican ee dariiqa isticmaalayaasha kale. Markii aan fahannay wixii aan aragnay iyo waxa ka dhashay, isla markiiba waan istaagnay oo waxaan la xiriirnay amniga daruuraha.

Cloudflare wuxuu qirayaa cilladda, laakiin wuu dhayalsan karaa darnaantiisa

Cloudflare ayaa horey u qirtay in cillada amniga ay runti dhacday, laakiin Tavis Ormandy iyo cilmibaareyaasha kale ee amniga ayaa aaminsan in shirkadu way dhayalsanaysaa darnaanta dhacdada. Gudaha post Lagu dhajiyay barta shirkadda ee cinwaankeedu yahay "Warbixin Dhacdo oo ku saabsan daadinta xusuusta ee uu sababay cudurka" Cloudflare parser bug ", Cloudflare wuxuu qirayaa in jebintu ay ahayd mid halis ah, laakiin sidoo kale waxay xustay ma jirto wax caddeyn ah oo sheegaya in cayayaanka la isticmaalay.

Khaladka ayaa ahaa mid culus maxaa yeelay xusuusta xaday waxay ku jiri kartaa macluumaad khaas ah iyo sababtoo ah waxaa ku kaydsan lahaa aaladaha raadinta. Sidoo kale ma aanan helin wax caddeyn ah oo ku saabsan ka faa'iidaysiga xun ee cayayaanka ama warbixinno kale oo jiritaankeeda ah.

Ormandy si dhakhso leh ayuu u bixiyay a jawaab hadalada shirkadda ee sheegaya in boostada ay daabacday Cloudflare ay bixiso falanqeyn "postmortem" aad u fiican laakiin isla markaa "waxay si aad ah u yareysaa halista macaamiisha."

Waxaa lagugula talinayaa inaad bedesho furaha sirta ah

Ryan Lackey, oo ah cilmi baare kale oo caan ah, wuxuu ku raacsan yahay hadalada Ormandy, isagoo sheegaya, In kasta oo suurtagalnimada furaha sirta ah ee la kashifayaa ay yar tahay, haddana halistaasi way jirtaa, markaa dadka isticmaala ayaa lagu dhiirrigelinayaa inay beddelaan.

Google, Bing, Yahoo, iyo makiinadaha kale ee raadinta ayaa horay u nadiifinayay xogta keydka ah, sidaa darteed xaqiiqooyinka hadda waa la shaaciyay, laakiin ArsTechnica waxay xustay in xogtii keydka ahayd ay wali harsan tahay.


Nagala soco Google News

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.