Shutterstock
Forskere har afsløret nye teknikker til at omgå Cloudflares firewall og DDoS-beskyttelse.
Ifølge forskerne kan angribere udnytte sikkerhedshuller på tværs af ‘afdelinger’ i Cloudflare og dermed gøre beskyttelsesmekanismerne ineffektive.
Et af problemerne opstår, når angribere bruger deres egne Cloudflare-konti til at sende ondsindede payloads gennem platformen og omgå beskyttelsesfunktionerne for deres angreb.
Et andet problem opstår, når angribere misbruger whitelist’en til Cloudflare IP-adresser til at sende useriøse input og målrette dem mod andre brugere på platformen.
Cloudflare har anerkendt det er et problem og tilføjet en advarsel i sin dokumentation.
Forskerne anbefaler at konfigurere Authenticated Origin Pulls med brugerdefinerede certifikater i stedet for Cloudflare-certifikatet og at bruge andre sikkerhedsforanstaltninger for oprindelsen.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
© 2017 newz.dk | Information | FAQ | Crew | Kontakt | Privacy Policy
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund