Luka Bezpieczeństwa Cloudfare

Eagle Eye Networks nie używa Cloudflare – serwisu poprawy wydajności stron internetowych.

Niedawno wystąpił stosunkowo poważny problem bezpieczeństwa wykryty przez Tavisa Ormandy’ego z Project Zero w usłudze Cloudflare. Stwierdził on, że niektóre prywatne informacje mogą być wydobywane w niektórych okolicznościach. To poważny problem z bezpieczeństwem, ale został on naprawiony.

Jest to szczególnie interesujące, ponieważ gdy tylko ta luka została odkryta, Cloudflare ją całkowicie naprawił ją w ciągu 7 godzin i 47 minut. To świetny czas reakcji i pokazuje, co zyskujesz dzięki profesjonalnej usłudze chmurowej.

Aby świadczyć takie usługi, firmy potrzebują pełnego zespołu inżynieryjnego, najwyższej klasy zespołu operacyjnego i wewnętrznego zespołu ds. bezpieczeństwa. Nie uzyskasz takiego poziomu odpowiedzi podczas zlecania lub korzystania z usług, które nie są świadczone przez firmy i profesjonalne. Zbyt wielu operatorów w branży bezpieczeństwa fizycznego korzysta z outsourcowanego modelu lub niepełnych zabezpieczeń.

Eagle Eye posiada w pełni profesjonalny zespół, a i ciężko pracuje nad bezpieczeństwem w cyberprzestrzeni.

https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/