The 1st Regiment "We manufacture Victory!"

Világméretű Biztonsági Incidens a Cloudfare-nél

Az érintett weboldalak száma túllépi a 4.2 MILLIÓT (igen, jól látod).

A Cloudfare jelentette be csütörtökön, hogy a Google Project Zero tagja, Tavis Ormandy majdnem egy héttel korábban megkereste őket, és egy súlyos biztonsági hibát jelzett feléjük. Aki esetleg nem ismerné a Cloudfare-t: ez alapvetően egy internet proxy, ami a weboldalak védelmét látja el a DDoS támadásokkal szemben. Mint fentebb említettem, ez rengeteg weboldalt jelent. Az oldalak teljes listáját ITT találjátok.

2016 szeptembere óta néhány véletlenszerű lekérésnél a technológia edge szervere memóriaszivárgást produkált, amivel hozzá lehetett férni teljesen véletlenszerű adatokhoz. Ezek érinthetnek jelszavakat, személyes adatokat, api hozzáférések adatait, bankkártya adatokat – amelyeket aztán a keresők cache-elhettek. Képtelenség megmondani, hogy pontosan mihez lehetett így hozzáférni (leszámítva néhány olyan dolgot, aminek elérését kizárták). A cég kijelenti, hogy semmilyen bizonyítékát nem találták annak, hogy a hibát bárki képes lett volna célzottan kihasználni.
A legsúlyosabb adatszivárgás február 13 és február 18 között történt, ekkor körülbelül minden 3,300,000 HTTP lekérésnél a cloudfare-en keresztül 1 ilyen esemény történhetett (ez a lekérések 0.00003%).

Néhány érintett oldal:

  • eve-online.hu
  • eve-scout.com
  • discordapp.com
  • patreon.com
  • 4chan.org
  • zendesk.com
  • curse.com (és a curse-höz kapcsolódó al-oldalak)
  • stackoverflow
  • pastebin.com
  • bitdefender.com
  • thepiratebay.com
  • jquery.com
  • lolnexus.com
  • moodle.com
  • omegle.com

A cég (meg én is) javasolja, hogy mindenki cserélje le a jelszavakat, nem csupán a felsorolt oldalakon, hanem ahol esetleg ugyanezen jelszavakat használja (és egyébként se használja ugyanazt a jelszót több accounthoz, inkább vegyen igénybe valamilyen programot, mint például a LastPass ).

A cég a megkeresés után nem egész másfél nap alatt azonosította, javította a hibát és világszinten lecserélte a szerverek kódját.

 

forrás: https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/



A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás