cloudflare güvenlik açığı
Internet

CloudFlare Sızdırıyor! Kullanıcı Şifreleri Ve Verileri Sızdırıldı! Büyük Güvenlik Açığı

Internet üzerinde 5.5 Milyonun üstündeki web sitelerinin güvenlik ve performansını optimize etmeye yardımcı olan bir içerik dağıtım ağı (CDN) ve web güvenlik sağlayıcısı olan CloudFlare’da müşterilerin parolalarını, doğrulama sistemlerini ve şifrelerini elde etmeye olanak sağlayan bir güvenlik açığı tespit edildi.

Cloudbleed olarak adlandırılan kötü kusur, 2014 yılında keşfedilen Heartbleed hatasından sonra çıkıyor ancak Heartbleed’den daha kötü olduğu düşünülüyor. Güvenlik açığı o kadar büyük ki yalnızca CloudFlare ağı üzerindeki web sitelerini etkilemekle kalmıyor aynı zamanda mobil uygulamaları da etkiliyor. Tam olarak “Cloudbleed” nedir, nasıl çalışır, bu hatadan nasıl etkilenirsiniz ve kendinizi nasıl koruyabilirsiniz? Anlamaya çalışalım.

Cloudbleed Nedir?
Google Project Zero güvenlik araştırmacısı Tavis Ormandy tarafından bir hafta önce keşfedilen Cloudbleed, Cloudflare İnternet altyapı hizmetinde önemli bir kusur olduğunu ve bu da sunucunun arkasında barındırılan web sitelerinde özel oturum anahtarlarının ve diğer hassas bilgilerin sızmasına neden oluyor.

CloudFlare, web sitelerinin içeriğini önbellekleyip en iyi duruma getiren, bu sırada güvenlik önlemleri sağlayan ve ana sunucuya gelen istekleri düşüren botnet saldırısından koruyan bir DNS (vekil) sunucudur.

Hemen hemen bir hafta önce, Ormandy Cloudflare’in web sitelerinin çerezlerinin, authentication token’larının (doğrulama anahtarlarının) ve şifrelerin cachelendiğini (önbellekleme) ve arama motorlarına iletildiğini fark etti.

Aşağıdaki fotoğrafta CF’in ne kadar büyük bir güvenlik açığına sahip olduğunu görebilirsiniz.

cloudflare güvenlik açığı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir