Ευαίσθητα προσωπικά δεδομένα, συμπεριλαμβανομένων cookies, API keys και passwords, διέρρευσαν από την Cloudflare όπως αποκάλυψε με blog post χτες.
Η Cloudflare -παρέχει SSL κρυπτογράφηση σε εκατομμύρια websites- δεν έχει εντοπίσει κακόβουλη χρήση των δεδομένων που κυκλοφόρησαν, αν και μέρος από αυτά έχουν ήδη γίνει cached στις μηχανές αναζήτησης. Η διαρροή εντοπίστηκε από τον Tavis Ormandy του Google Project Zero στις 18 Φεβρουαρίου, αλλά το πρόβλημα ίσως ήταν ενεργό από τον περασμένο Σεπτέμβριο.
Σύμφωνα με την Cloudflare η μεγάλη διαρροή δεδομένων ξεκίνησε στις 13 Φεβρουαρίου με 1 στις 3.300.300 HTTP requests να καταλήγει σε memory leakage.
Το Cloudbleed -όπως ονομάστηκε ανεπίσημα- είναι αποτέλεσμα σφάλματος στον κώδικα (υπήρχε για χρόνια) που δημιόυργησε πρόβλημα με την αλλαγή του parser σε cf-html, οδηγώντας σε buffer overrun.
Πηγή : The Verge
Εμφάνιση 1-5 από 5
-
24-02-17, 12:36 Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-02-17, 16:28 Απάντηση: Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #2
Advanced Member
- Εγγραφή
- 15-09-2009
- Ηλικία
- 43
- Μηνύματα
- 770
- Downloads
- 15
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 24576/1024
- ISP
- Vodafone
- Router
- H300s
- SNR / Attn
- 9(dB) / 34(dB)
- Path Level
- Interleaved
... τελικά τίποτα δεν είναι αλάνθαστο. Θετικό οτι βρέθηκε.
Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
24-02-17, 21:02 Απάντηση: Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #3
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.665
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Δεν έχουν χρησιμοποιηθεί ΑΚΟΜΑ, ή με την επιδιόρθωση τα δεδομένα είναι άχρηστα;
-
27-02-17, 02:08 Re: Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #4
eyw GuestΤελικά ό,τι περπατάει στο internet είναι public domain. Το τελευταίο μας χαρτί είναι η κρυπτογραφία, πχ truecrypt, αν και δεν μπορείς να είσαι σίγουρος.
Τα passwords σε sites δεν εξασφαλίζουν τίποτα.
Ποιός (πλην yahoo!) θα είναι ο επόμενος?
-
27-02-17, 11:56 Απάντηση: Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #5
Skilled Member
- Εγγραφή
- 19-04-2006
- Μηνύματα
- 1.003
- Downloads
- 8
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 49999/4999
- ISP
- ΟΤΕ Conn-x
- Router
- Asus N17U
- Path Level
- Fastpath
εγώ πάντως καλού κακού σε ότι sites είχα εκεί... αποσύνδεσα όλους τους χρήστες και άλλαξα όλους τους κωδικούς....
και ο Θεός βοηθός.....
ΠαράθεσηΠαρόμοια Θέματα
-
Οτε στον δρομο του παραλογου!
Από Giannis 1993 στο φόρουμ ADSLΜηνύματα: 85Τελευταίο Μήνυμα: 13-05-17, 15:06 -
Μόλις 2,1% διείσδυση στον πληθυσμό του VDSL
Από maravegias στο φόρουμ VDSLΜηνύματα: 5Τελευταίο Μήνυμα: 29-12-16, 00:05 -
Nova & CloudFlare
Από al0000 στο φόρουμ Nova SupportΜηνύματα: 0Τελευταίο Μήνυμα: 20-12-16, 19:28 -
BEREC: παρουσίαση των κανόνων εφαρμογής του net neutrality στην Ευρωπαϊκή Ένωση
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 31-08-16, 03:47 -
Vodafone: κατάργηση του κόστους περιαγωγής στην Ευρωπαϊκή Ένωση για συνδρομητές Vodafone Red
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 06-04-16, 16:23
Bookmarks