Recent, un defect grav de securitate, Cloudbleed a fost descoperit de un investigator de securitate Google cunoscut sub numele de Tavis Ormandy din Project Zero de la Google, vă expun toate datele esențiale și cruciale din Internet.
Scurgerea datelor de la utilizatorii de Internet este ceva care nu ar trebui să se întâmple. Serviciile trebuie să le asigure siguranța și să le păstreze protejate și private.
Dacă aceasta este o situație gravă atunci când se produce un atac, mai rău este atunci când rezultă dintr-un eșec. Cloudflare, din cauza unui defect de programare, a eliberat aceste informații de câteva luni fără ca nimeni să renunțe la ceea ce este acum cunoscut sub numele de Cloudbleed.
Recent, un defect grav de securitate, Cloudbleed a fost descoperit de un investigator de securitate Google din Proiectul Zero Google. A fost printr-un simplu navigarea pe internet că Tavis Ormandy, unul dintre membrii echipei de securitate Google, a dat peste informații pe care le-a identificat ca fiind sensibile și aparțineau utilizatorilor diferitelor site-uri.
Aceste date sensibile de pe site-uri precum Uber, Yelp, OKCupid, FitBit, Medium sau Feedly erau accesibile oricine și a fost chiar stocat de cache-urile motorului de căutare, ceea ce a permis chiar și fără a avea acces la acestea site-uri.
Cloudflare a scurs sesiuni HTTPS pentru clienți de luni de zile. Uber, 1Password, FitBit, OKCupid etc. https://t.co/wjwE4M3Pbk
- Tavis Ormandy (@taviso) 23 februarie 2017
După ce a descoperit scurgerea de informații a Cloudflare, a fost investigat și a descoperit că provine dintr-o programare sau a început să permită eliberarea unor părți din memoria site-urilor, similar cu ceea ce sa întâmplat deja cu Heartbleed.
Serverele Cloudflare au fost expuse acestei vulnerabilități din septembrie 2016 până în 18 februarie 2017, când a fost remediată vulnerabilitatea.
Cloudflare nu numai că a rezolvat problema de pe serverele sale, ci a contactat și motoarele de căutare, astfel încât datele cache-urilor să fie eliminate, împiedicând obținerea acestora de către atacator.
Deși majoritatea datelor expuse nu au ajuns în mâinile atacatorilor rău intenționați, este recomandat ca utilizatorii site-urilor afectate să își schimbe parola de acces. Este o măsură de precauție care ar trebui luată deja.
Lista site-urilor afectate este încă în curs de colectare, dar există deja surse unde poate fi accesată, pur și simplu trebuie să faceți clic Aici. Se estimează că peste 3.400 de site-uri au fost afectate.
Cloudflare întărește faptul că volumul de date expuse este foarte mic, doar 0,00003% din solicitările de pagină și că datele care au fost lansate au fost aleatorii. În orice caz, au fost difuzate datele de autentificare ale utilizatorilor, cookie-urile și cuvintele cheie.