24 февраля 2017 г.

Серьезная уязвимость Cloudflare приводила к утечкам конфиденциальных данных с сайтов клиентов сервиса

23 февраля 2016 в своем блоге сервис Cloudflare сообщил, что Tavis Ormandy (специалист google project Zero) нашел уязвимость в пограничных серверах Cloudflare. Он заметил, что в некоторых случаях сервис возвращает поврежденные WEB страницы.

Выяснилось, что в результате ошибки переполнения буфера сервера вместо запрошенной WEB-страницы, возвращали области памяти, содержащие конфиденциальные данные, такие как куки-файлы, токены аутентификации, POST запросы и другую важную информации. Хуже всего, что часть из этих данных попала в кэш поисковых систем.

Сообщается, что закрытые ключи клиентов не были скомпрометированы, так как части системы, которые отвечают за работу с ключами не были подвержены данному багу.

На данный момент уязвимость уже устранена, временно отключены такие сервисы как email obfuscation, Server-side Excludes и Automatic HTTPS Rewrites которые использовали уязвимый HTML парсер.

Уязвимость существовала в сентября 2016, однако наиболее серьезный ущерб произошел в период с 13 по 18 февраля, когда один из 3 300 000 HTTP запросов был подвержен уязвимости. И хотя это всего 0.00003% от общего числа запросов, не совсем понятно какая именно часть конфиденциальных данных клиентов Cloudflare попала в сеть.

Читайте также
В почте Yahoo была найдена XSS-уязвимость

Комментариев нет:

Отправить комментарий