ریزش اطلاعات محرمانه کاربران ۵.۵ میلیون سایت ناشی از ضعف امنیتی در Cloudflare

 

هفته گذشته، Tavis Ormandy محقق (Zero Project) گوگل گزارشی را حول موضوع ‌آسیب‌پذیری Cloudflare، یکی از مهم‌ترین شرکت‌های ارائه‌‌دهنده‌ خدمات CDN1، منتشر کرد. در این ‌آسیب‌پذیری اطلاعات خصوصی از کلیدهای رمزنگاری گرفته تا پیام‌های خصوصی متعلق به کاربران فاش شده است.

Mike Mimoso در وب‌سایت امنیتی Threatpost در رابطه با وب سایت‌های آلوده شده گفت:
“اکنون ما در حال بررسی موضوع آلودگی Cloudflare هستیم. از کسانی که بتوانند به تیم ما برای جمع‌آوری اطلاعات بیشتر کمک کنند؛ خواهشمندیم دانستنی‌های خود را با security@fitbit.com در میان بگذارند. همچنین کاربرانی که از این موضوع نگران هستند می‌توانند رمز عبور حساب خود را تغییر دهند و به دنبال رمز عبوری جدید و قوی برای حساب‌های کاربری خود باشند. همچنان توصیه می‌کنیم از استفاده رمز عبورهای تکراری برای ایمل و هر حساب دیگر خود بپرهیزند، این عمل به آسیب پذیر بودن حساب کاربری شما کمک بزرگی می‌کند”.

مطمئنا آسیب‌پذیری HeartBleed را به یاد دارید که در آن مجرم می‌توانست با تکرار درخواست بخشی از حافظه را که شامل کلید خصوصی بود، بازیابی کند. در مورد CloudFlare هم، یک پروکسی معکوس وجود دارد که بین همه‌ مشتریان به اشتراک گذاشته می‌شود، این پروکسی وظیفه دارد درخواست‌های کاربران را دریافت کرده و صفحه‌ مشتری موردنظر را بارگذاری کند.

در واقع صفحات دریافت‌شده حاوی اطلاعاتی از کوکی‌ها، کلیدهای خصوصی، گذرواژه‌ها و حتی درخواست‌های HTTPS از سایر مشتریان CloudFlare می‌باشند.
اطلاعات مهمی در این صفحات جابه‌جا می‌شود و کاربران متوجه نمی‌شوند که چه اطلاعاتی با هر درخواست جابه‌جا می‌شود و به همین دلیل تاکنون این آسیب‌پذیری اثر جدی نداشته ‌است.

تیم امنیتی CloudFlare با دریافت گزارش این آسیب‌پذیری به سرعت خدمات آسیب‌پذیر را قطع و در حال بررسی مشکل است.
به گفته Robert Hansen و پستی که در OutsideIntel منتشر ساخته است: این ‌آسیب‌پذیری بیش از ۵ میلیون سایت را از جمله سایت‌های محبوبی مثل FitBit و OkCupid را تحت تاثیر قرار داده است. این باگ از ۱۳ فوریه تا ۱۸ فوریه فعال شده است.

اگر که از هر کدام از سایت‌هایی که در این وب‌سایت لیست شده است استفاده کرده‌اید بهتر است به منظور امنیت بیشتر رمز عبور خود را تغییر دهید. به طور کلی ماجرای Cloudflare همچنان ادامه دارد و تمام نشده است. برای اطلاع از آخرین اخبار، وبلاگ کسپرسکی آنلاین را دنبال کنید.

۱. شبکه تحویل محتوا (به انگلیسی: Content Delivery Network) که به اختصار CDN نیز خوانده می‌شود یک شبکه بزرگ از سرورهایی است که در چندین نقطه دنیا مستقر هستند و به صورت جغرافیایی توزیع شده‌اند. با استفاده از CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌سایت‌های با ترافیک بالا و وب‌سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تأثیرگذار است.

منبع: کسپرسکی‌آنلاین

 

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش