메뉴 건너뛰기

ITCM

메뉴보기 검색열기
메뉴보기
Home 커뮤니티 여러 이야기
잡담
2017.02.25 01:35

이번 클라우드 플레어 보안사고에서 잇셈은 괜찮은건가요?

FiveStar
조회 수 1100 추천 수 19 댓글 12
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ (영문)

 

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md  (영문)

 

https://www.facebook.com/simnalamburt/posts/1281412658572759 (한글)

 

https://www.xetown.com/alley/511392 (한글)

 

https://namu.wiki/w/Cloudflare#s-6 (한글)

 

클라우드 플레어의 버그로 엣지 서버의 메모리가 덤프되면서 데이터가 유출되었다는군요.

 

구글측에서 크롤링 봇의 수집에 딸려온 이상한 데이터를 분석하다가 발견했다고 합니다.

 

해당 버그는 현재 수정되었지만 버그의 영향이 있었던 기간이 2016-09-22 부터 2017-02-18 0424 까지라네요. ㅡ.ㅡ;;

 

 

영향을 받은것으로 확인된 사이트 목록

http://doma.io/2017/02/24/list-of-affected-cloudbleed-domains.html

 

클라우드 플레어를 사용하는 사이트 목록 (데이터 주의 약 68MB, 총428만여개의 사이트)

https://github.com/pirate/sites-using-cloudflare/blob/master/sorted_unique_cf.txt

 

 

클라우드 플레어를 쓰는 사이트가 꽤 많은데 걱정이네요. 저는 일단 전부 비번 바꾸는중입니다.

 

지금까지 제가 클라우드 플레어를 사용하는 사이트 목록에서 발견한 사이트

 

Cap 2017-02-25 01-10-01-625.jpg

 

Cap 2017-02-25 01-10-57-423.jpg

 

Cap 2017-02-25 01-11-16-556.jpg

 

 

글쓴이 FiveStar님의 최신글
  1. 2023-11-10 04:14 이야기 > 소문의 스팀덱 신형이 나왔습니다. *8
  2. 2022-03-24 06:04 나눔 게시판 > 우크라이나 번들 중복 나눔 *18
  3. 2021-12-11 21:27 이야기 > 디아3 새 시즌이 열렸지만 안열렸습니다. *3
  4. 2021-09-18 21:24 이야기 > 이젠 해외 구매 할때 구독권 조심해야겠네요 *6
  5. 2021-07-24 20:59 이야기 > 디아3 클랜 관련 오류 *8

Who's FiveStar

profile

 

As soon as men decide that all means are permitted to fight an evil, then their good becomes indistinguishable from the evil that they set out to destroy.

▼ 펼쳐 보기
위로 아래로 댓글로 가기 인쇄 첨부
Comments '12'
  • profile
    볼로냐 2017.02.25 01:39

    혹시몰라서 주로쓰는사이트들만 바꿔놓긴햇는데..

     

    어딘지를 다 모른다는게 더 문젭니다 ㅠㅠ

    댓글
  • profile
    LuciDio 2017.02.25 01:42

    근데 클라우드 플레어는 뭔가요?

    댓글
  • profile
    FiveStar 2017.02.25 01:49
    CDN, DNS, SSL, DDoS 방어등 여러가지 서비스를 제공하는 회사입니다.

    이해하기 어려우시면 대량의 동접자, 트래픽을 감당하게 해주는 서비스 정도로 생각하시면 됩니다.^^
    댓글
  • profile
    epik 2017.02.25 02:07

    사이트 하나하나 다 휠대 내려가면서 각잡고 봐야겠네요. 근데 엄청 많네요;;

    댓글
  • profile
    암드야아프디마 2017.02.25 02:11

    잇셈은 스팀연동, 번들스타는 페이스북 연동이긴한데 아무래도 험블이 걸리네요. 그래도 험블엔 메일인증이랑 문자인증이란 최종방어선이 있으니 일단은 그걸 믿어봐야...

    댓글
  • profile
    kerakera 2017.02.25 02:47

    에구... 사이트가 한 두개도 아니고...죽겄네요...

    댓글
  • profile
    GeKo 2017.02.25 03:03

    검색해보니 몇개 걸리는거 있는데..

    Alexa Top 10,000 affected sites 중에..

    humblebundle.com이 있네요.

    (제가 가입한 사이트 중에는 비트 디펜더 험블번들 번들 스타 정도가 포함 되어 있어서 비밀 번호 변경해 두었습니다.)

    그나마 저에게 있어서 다행인 점은 1패스워드는 이번 보안 문제와 관련해서 데이터가 위험에 노출 되지 않았다고 하네요. (아래는 관련 글입니다.)

    https://blog.agilebits.com/2017/02/23/three-layers-of-encryption-keeps-you-safe-when-ssltls-fails/

     

    이걸로 한번 날잡고.. 하나하나 변경 해 줘야할지.. 관련 사이트 들만 변경해야 할지 고민이네요...

    댓글
  • profile
    S.T.E.E.L.N.A.I.L. 2017.02.25 03:04

    잇샘은 스팀으로 로그인하니 상관이 없지만...

    자주 쓰는 곳이 털리면 스트레스가 정말...

    댓글
  • profile
    논현동토토로 2017.02.25 03:15

    일단 급하게 번들스타랑 험블 비번 바꾸고 왔어요!

    댓글
  • profile
    OMEGAMI 2017.02.25 03:43

    에고 하루 날잡고 유무상관없이 전체적으로 바꿔야겠네요. 

    댓글
  • profile
    게임웍스 2017.02.25 09:15
    ㄷㄷㄷ 이걸 언제 다 ㅜㅜ
    댓글
  • profile
    한신 2017.02.25 09:34

    메일주소정도 유출됐다고 보면 되겠네요.

    이미 공공재로 스팸메일 지우는게 일상이라 그러려니 합니다. -_-;

    댓글
에디터 선택하기
?
List of Articles
분류 제목 게임 글쓴이 날짜 조회 추천
공지 ITCM <스팀그룹> 비공개 전환 안내 및 초대요청 2334 ITCM 08.24 113922 47
꿀팁 [운영자 인증] ITCM 꿀팁정보 모음 (2017/3/16) 33 코코넛먹자 08.05 116542 68
공지 ITCM 내부 규정 안내 71 file ZardLuck 02.05 95826 89
잡담 뫼한님의 도전과제 이벤트로 받은 선물 인증 (5.98MB) 7 file bbehehe 03.27 374 19
잡담 슬리핑 독스에 엠마스톤이 참여 했었네요~ 12 file 킬러조 03.26 2234 19
잡담 뭐 위쳐3가 안드로메다보다 애니메이션이 좋다고? 5 file 코코넛먹자 03.25 607 19
잡담 가슴이 시키는 게임 구입완료! 10 file 면세곰 03.21 928 19
잡담 [녹화본교체] 한주를 닫는 홍콩방송 1 코코넛먹자 03.19 150 19
잡담 때리면 안돼~안돼~ 4 file 코코넛먹자 03.19 309 19
잡담 새로나온 케이크칼 5 file 코코넛먹자 03.18 335 19
소개 Google Cloud Platform에서 ASF 돌리기 : 2부 4 file AirQuick 03.17 2987 19
잡담 [녹화본교체] 돌삐니님이 한글화해주신 Purring quest... 3 코코넛먹자 03.16 192 19
잡담 2k 달성했습니다. 8 file RogueOut 03.14 200 19
잡담 [녹화본교체] 탄핵기념으로 받은 레플리카 그리고 홈... 3 코코넛먹자 03.13 348 19
소개 Golf It!이 오늘부로 한국어를 지원합니다 3 돌삐니 03.13 439 19
잡담 바이오 하자드7 도전과제 100% 완료 했습니다.^^ 17 file Shin2Ya 03.13 1129 19
잡담 닌텐도 스위치를 구입했습니다. 20 file 하지엘 03.12 977 19
잡담 [녹화본교체] 보더랜드2 itcm코옵 폭탄사이코 관점 1 코코넛먹자 03.11 176 19
잡담 한 눈에 보는 1080Ti의 위상 34 file 잼아저씨 03.10 2251 19
잡담 아라가미 일본어 번역가 모집합니다. 16 file 프기니 03.10 629 19
영상 에일리언: 커버넌트 공식 예고편 (한국어 자막) + 알파 12 아레스다 03.07 406 19
일상 [스포없음] 로건보고 왔습니다 :) 4 file 코코넛먹자 03.04 258 19
잡담 직구한 GTX 1070이 도착했습니다. (3.26MB) 20 file bbehehe 03.04 720 19
잡담 [트위치] 험블먼슬리 나오는날 중계방송 :) 1 코코넛먹자 03.03 249 19
소개 [방송종료] 게임 개발자가 뽑는 2016년 최고의 게임 ... 4 코코넛먹자 03.02 443 19
잡담 림보 소울즈 모드 등장 1 file 코코넛먹자 03.02 270 19
소개 Giga Girl과 Bunnyrama가 오늘부로 한국어를 지원합니다 3 돌삐니 03.02 328 19
잡담 (스압주의, 펌) 웃대의 포켓몬GO로 효도한 효자 5 file Nemesis 02.27 490 19
쓰기
Board Pagination Prev 1 ... 151 152 153 154 155 156 157 158 159 160 ... 2766 Next
/ 2766
CLOSE

SEARCH

CLOSE