Bug program pada server CloudFlare berpotensi membocorkan data personal ke halaman situs

download
Tarvis Ormandy, salah seorang peneliti keamanan Google yang terkenal, menemukan bahwa sebuah kesalahan programming pada server-server yang digunakan CloudFlare menyebabkan isi dari memori RAM server tersebut dituliskan dalam halaman-halaman situs. Dengan demikian, informasi penting seperti kunci enkripsi, cookies, password, dan HTTPS request dapat diperoleh dengan relatif mudah. Pihak CloudFlare  menyebutkan bahwa hal ini terjadi karena adanya typo atau kesalahan syntax pada kode program mereka yang menyebabkan buffer overrun, namun CloudFlare juga meyakinkan bahwa sumber masalahnya sudah diketahui dan diperbaiki. Hanya saja karena semua data personal tersebut masih mungkin tersimpan dalam cache mesin-mesin pencari seperti Google Search dan sejenisnya, potensi hack masih ada.

Bagi para pemilik situs yang menggunakan layanan hosting CloudFlare yang daftarnya terdapat disini, ada baiknya untuk segera mengganti password untuk mengantisipasi masalah.

(sumber: Engadget)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s