Ευαίσθητα προσωπικά δεδομένα, συμπεριλαμβανομένων cookies, API keys και passwords, διέρρευσαν από την Cloudflare όπως αποκάλυψε με blog post χτες.
Η Cloudflare -παρέχει SSL κρυπτογράφηση σε εκατομμύρια websites- δεν έχει εντοπίσει κακόβουλη χρήση των δεδομένων που κυκλοφόρησαν, αν και μέρος από αυτά έχουν ήδη γίνει cached στις μηχανές αναζήτησης. Η διαρροή εντοπίστηκε από τον Tavis Ormandy του Google Project Zero στις 18 Φεβρουαρίου, αλλά το πρόβλημα ίσως ήταν ενεργό από τον περασμένο Σεπτέμβριο.
Σύμφωνα με την Cloudflare η μεγάλη διαρροή δεδομένων ξεκίνησε στις 13 Φεβρουαρίου με 1 στις 3.300.300 HTTP requests να καταλήγει σε memory leakage.
Το Cloudbleed -όπως ονομάστηκε ανεπίσημα- είναι αποτέλεσμα σφάλματος στον κώδικα (υπήρχε για χρόνια) που δημιόυργησε πρόβλημα με την αλλαγή του parser σε cf-html, οδηγώντας σε buffer overrun.
Πηγή : The Verge
Εμφάνιση 1-5 από 5
-
24-02-17, 12:36 Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-02-17, 16:28 Απάντηση: Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #2
... τελικά τίποτα δεν είναι αλάνθαστο. Θετικό οτι βρέθηκε.
Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
24-02-17, 21:02 Απάντηση: Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #3
Δεν έχουν χρησιμοποιηθεί ΑΚΟΜΑ, ή με την επιδιόρθωση τα δεδομένα είναι άχρηστα;
-
27-02-17, 02:08 Re: Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #4
Τελικά ό,τι περπατάει στο internet είναι public domain. Το τελευταίο μας χαρτί είναι η κρυπτογραφία, πχ truecrypt, αν και δεν μπορείς να είσαι σίγουρος.
Τα passwords σε sites δεν εξασφαλίζουν τίποτα.
Ποιός (πλην yahoo!) θα είναι ο επόμενος?
-
27-02-17, 11:56 Απάντηση: Σφάλμα στον κώδικα του Cloudflare οδηγεί στην διαρροή ευαίσθητων δεδομένων #5
εγώ πάντως καλού κακού σε ότι sites είχα εκεί... αποσύνδεσα όλους τους χρήστες και άλλαξα όλους τους κωδικούς....
και ο Θεός βοηθός.....
Παρόμοια Θέματα
-
Οτε στον δρομο του παραλογου!
Από Giannis 1993 στο φόρουμ ADSLΜηνύματα: 85Τελευταίο Μήνυμα: 13-05-17, 15:06 -
Μόλις 2,1% διείσδυση στον πληθυσμό του VDSL
Από maravegias στο φόρουμ VDSLΜηνύματα: 5Τελευταίο Μήνυμα: 29-12-16, 00:05 -
Nova & CloudFlare
Από al0000 στο φόρουμ Nova SupportΜηνύματα: 0Τελευταίο Μήνυμα: 20-12-16, 19:28 -
BEREC: παρουσίαση των κανόνων εφαρμογής του net neutrality στην Ευρωπαϊκή Ένωση
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 31-08-16, 03:47 -
Vodafone: κατάργηση του κόστους περιαγωγής στην Ευρωπαϊκή Ένωση για συνδρομητές Vodafone Red
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 06-04-16, 16:23
Bookmarks