» Уязвимость в CloudFlare привела к утечке конфиденциальных данных

Уязвимость в CloudFlare привела к утечке конфиденциальных данных

В одной из крупнейших сетей доставки контента CloudFlare выявлена уязвимость, ставшая причиной утечки конфиденциальных данных, включая пароли, сессионные файлы cookie и токены, фигурирующие при обработке запросов других сайтов. Проблема, обнаруженная специалистом по безопасности Google Project Zero Тэвисом Орманди, получила кодовое название Cloudbleed по аналогии с нашумевшей уязвимостью Heartbleed.

Уязвимость в CloudFlare привела к утечке конфиденциальных данных


Сервис CloudFlare выполняет роль посредника между сайтом и пользователем, который одновременно защищает серверы клиентов (т.е. того или иного сайта или сервиса) и оптимизирует работу сайтов для обычного пользователя. По имеющимся данным, услугами сервиса пользуются порядка 5 млн различных ресурсов, в том числе Uber, сайт знакомств OKCupid, сервис хранения паролей 1Password, российский сайт с объявлениями «Авито» и др.

Утечки происходили с сентября 2016 года по февраль 2017 года - то есть в течение более пяти месяцев в открытый доступ попадали случайные порции конфиденциальных данных, включая личную информацию пользователей сайтов крупнейших компаний. Как поясняется в сообщении CloudFlare, утекшие данные сохранялись в кэше поисковых систем и могли быть выявлены злоумышленниками через отправку типовых поисковых запросов.

Пик утечки пришелся на 13-18 февраля 2017 года. В этот период утечка данных происходила примерно один раз на 3,3 млн HTTP-запросов (примерно 0,00003% запросов).

Причиной утечки стала ошибка в реализации парсера разметки HTML, применяемого для разбора и замены содержимого страниц.Парсер был написан с использованием компилятора Ragel и содержал ошибку в условии проверки конца буфера.

Несмотря на то, что уязвимость существовала почти полгода, случаев эксплуатации проблемы не выявлено. На портале GitHub уже опубликован список сайтов, которые могли быть подвержены утечке данных.
Просмотров 246
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.
Наш паблик Telegram Наш паблик Viber

    XML error in File: http://ntvplus.ru/rss/company

    XML error: at line 0

    Акция сервиса «Телекарта Онлайн»: С большим футболом вместе. В любом месте!

    Всё, что происходит в эти дни – это большой спортивный праздник, который захватил умы и сердца абсолютно всех людей на нашей планете. Сегодня мы болеем, переживаем и фактически дышим этой невероятно популярной игрой.

    На пике эмоций и технологий: смотрим главное спортивное событие лета в формате UltraHD!

    Всем абонентам спутникового телевидения «Телекарта» на Европейской части России на целый месяц станет доступно главное спортивное событие лета в формате UltraHD!

    Путешествуй с «Телекартой»: совместный конкурс с телеканалом OCEAN-TV.

    Обратите внимание: замена устаревших карт доступа для приёмников «Рикор»

    Программа замены будет действовать до 1 июля 2018 года

    Партнерский семинар в Воронеже

    29 мая 2018 года (вторник) в Воронеже пройдет семинар для партнеров «Телекарты»

Телепрограмма

СТБ
08:10 - "Танцуют все!", 6 сезон, 8 эп.
12:00 - "Званый ужин".
13:00 - "Битва экстрасенсов. Апокалипсис", 10 эп.
15:30 - "Мистические истории с Павлом Костицыным".
Футбол 1
08:10 - Динамо (Киев) - Лацио. Лига Европы. 1/8 финала.
10:00 - Топ-матч.
10:10 - Саутгемптон - Ньюкасл Юнайтед. Чемпионат Англии.
12:00 - Топ-матч.

-
-
-

-
-
-
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Чего не хватает на сайте?

Обзоров ресиверов
Списка каналов на спутниках
Нормального каталога установщиков
Модераторов
Новых тем
Раздач и конкурсов
Интересных новостей
Всего хватает wink

Случайное фото

Sat-integral club

Вопрос по Sat-Integral S-1223 HD Rocket

Привет форумчане ! Может кто знает, почему перестал работать "интертекст" ? на ресиверах ...

Продление G-share

Цитата: SSK5230 от Вчера в 18:50:171-3 дня активация...есть сайт для проверки,там и проверяйте и ...

ПО Sat-Integral S-1248HD / S-1258HD / S-1268HD версии 2.54

Доброго времени суток. Была прошивка 2.53, сейчас эта, ютуб на обоих прошивках окончательно ...

Продление G-share

Цитата: shturmanukrnet от Вчера в 16:20:40Оплатил сейчас, в 16-18, 24 дол, серийный номер ...

Списки каналов/ТП пользователей для Sat-Integral Aron, Nero и Stealth

Цитата: afalin от 21 Март 2018, 22:05:09Всем желающим прикрепляю список каналов (с ключами) на базе ...

mysqltuner и mytop на Centos 6.8

Оптимизация ...