Incident report on memory leak caused by Cloudflare parser bug

#Polariodoknak:CloudFlareBug
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/



1. Az eve-online.hu szervere és a böngésződ között a CloudFlare-en keresztül megy minden adat, mert nem tárolunk bankkártya adatokat. Ha tárolnánk, akkor nem menne.
2. A https miatt minden elküldött üzenet titkosított, a böngésződ és a CloudFlare, illetve a CloudFlare és az eve-online.hu szervere között is.
3. Ugyan a titkosítás nem ment meg attól, hogy a CloudFlare kidumpolja a nagyvilág elé a beküldött adatokat, de ... wait for it ...



4. Egyrészt, az EVE SSO-val senki nem ír be jelszót a mi oldalunkon - márpedig, aki jól akar kinézni itt, IGB hiányában az azzal jelentkezik be.
5. Másrészt, a CloudFlare mindenkit értesített és az eve-online.hu nem volt érintett a bugban.
6. Harmadrészt, nem használjuk egyik szolgáltatást sem, ami a bug-ot okozó parser-t használná, sem a cache-t. Arra van egy külön útvonalunk static aldomainnel.


Mindennek ellenére javaslom minden felhasználónévvel és jelszóval bejelentkezőnek, hogy használjon EVE SSO-t és olyan biztonságban lesz a jelszava, mint amikor a játékba jelentkezik be, mivel az ilyenkor teljes mértékben a CCP oldalán marad és az eve-online.hu pedig csak a kiválasztott karakter nevét kapja meg.

Hozzászólások:

Puritans
2017.03.14 22:49:02
hol a lájk, mikor kéne?
HUN Corp.
2017.03.15 13:14:51
Our logs show no,.. ja várj...

Őőő, dolgozunk rajta
HUN Corp.
2017.04.09 09:20:08
Tegnap volt valami lassulás náluk, úgyhogy most csak a képekre használjuk a CloudFlare-t a static aldomain-en = semmi privát infó (jelszó, stb) megy át rajtuk.
Bejelentkezés
Még több...