Cloudflare Sicherheitsfehler

Eagle Eye Networks verwendet nicht Cloudflare – ein Service zur Leistungsverbesserung von Webseiten.

Es gab ein relativ schwerwiegendes Sicherheitsproblem, das von Tavis Ormandy bei Project Zero im Cloudflare Dienst entdeckt wurde. Er fand heraus, dass bestimmte private Informationen unter einigen seltenen Umständen extrahiert werden konnten. Es handelt sich um ein schwerwiegendes Sicherheitsproblem, das jedoch behoben wurde.

Es ist besonders interessant, weil Cloudflare in der Lage war, die Sicherheitslücke nach 7 Stunden und 47 Minuten vollständig zu beheben. Das ist eine großartige Reaktionszeit und zeigt an, was Sie mit einem professionellen Cloud-Service erhalten.

Um diese Art von Service zu bieten, benötigen Unternehmen ein komplettes Inhouse-Engineering-Team, ein erstklassiges Betriebsteam und ein komplettes internes Sicherheitsteam. Sie erhalten diese Reaktionszeit nicht, wenn Sie einen Dienst auslagern oder nutzen, der nicht voll besetzt und professionell ist. Zu viele Betreiber im physischen Sicherheitsbereich arbeiten mit einem ausgelagerten Modell oder einer leicht besetzten Sicherheit.

Eagle Eye verfügt über alle professionellen Mitarbeiter, und wir arbeiten hart an unserer Cyber-Sicherheit.

https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/