» Уязвимость в CloudFlare привела к утечке конфиденциальных данных

Уязвимость в CloudFlare привела к утечке конфиденциальных данных

В одной из крупнейших сетей доставки контента CloudFlare выявлена уязвимость, ставшая причиной утечки конфиденциальных данных, включая пароли, сессионные файлы cookie и токены, фигурирующие при обработке запросов других сайтов. Проблема, обнаруженная специалистом по безопасности Google Project Zero Тэвисом Орманди, получила кодовое название Cloudbleed по аналогии с нашумевшей уязвимостью Heartbleed.

Уязвимость в CloudFlare привела к утечке конфиденциальных данных


Сервис CloudFlare выполняет роль посредника между сайтом и пользователем, который одновременно защищает серверы клиентов (т.е. того или иного сайта или сервиса) и оптимизирует работу сайтов для обычного пользователя. По имеющимся данным, услугами сервиса пользуются порядка 5 млн различных ресурсов, в том числе Uber, сайт знакомств OKCupid, сервис хранения паролей 1Password, российский сайт с объявлениями «Авито» и др.

Утечки происходили с сентября 2016 года по февраль 2017 года - то есть в течение более пяти месяцев в открытый доступ попадали случайные порции конфиденциальных данных, включая личную информацию пользователей сайтов крупнейших компаний. Как поясняется в сообщении CloudFlare, утекшие данные сохранялись в кэше поисковых систем и могли быть выявлены злоумышленниками через отправку типовых поисковых запросов.

Пик утечки пришелся на 13-18 февраля 2017 года. В этот период утечка данных происходила примерно один раз на 3,3 млн HTTP-запросов (примерно 0,00003% запросов).

Причиной утечки стала ошибка в реализации парсера разметки HTML, применяемого для разбора и замены содержимого страниц.Парсер был написан с использованием компилятора Ragel и содержал ошибку в условии проверки конца буфера.

Несмотря на то, что уязвимость существовала почти полгода, случаев эксплуатации проблемы не выявлено. На портале GitHub уже опубликован список сайтов, которые могли быть подвержены утечке данных.
Просмотров 275
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.
Наш паблик Telegram Наш паблик Viber

    XML error in File: http://ntvplus.ru/rss/company

    XML error: at line 0

    Акция «Меняй на опережение»: новый HD-приёмник по старой цене. Только до 1 сентября!

    Новый HD-приёмник по старой цене. Только до 1 сентября!

    Услуга «Приоритет» вместе с Europa Plus TV: подводим итоги июля!

    На этот раз приз отправляется Нестерову Александру Юрьевичу.

    Акция «На START!»

    Отличные новости! Акция «НА START!» продолжается!

    Лайфхак от «Телекарты»: «Премьер» всего за 250 рублей в месяц!

    Премиальный пакет телеканалов «Премьер» - это настоящая фабрика развлечений.

    Акция «Сериалы в кармане»: используйте возможности, сериаломаны!

Телепрограмма

СТБ
02:05 - "Следствие ведут экстрасенсы".
02:50 - "В поисках истины".
04:15 - "Викна-Новости".
04:50 - "УсоЛапоХвост".
Футбол 1
00:35 - Рома - Тоттенхэм Хотспур. Международный кубок чемпионов.
02:20 - Бордо - Мариуполь. Лига Европы. 3-й отборочный раунд. Ответный матч.
04:05 - Вулверхэмптон Уондерерс - Эвертон. Чемпионат Англии.
-
ICTV
23:55 - Т/с "Северный ветер", 5-8 с.
03:00 - Не дай себя обмануть.
03:45 - Анекдоты по-украински.
04:00 - Сокровище нации.
Кинопремьера HD
01:35 - Х/ф "Золото".
03:50 - Х/ф "Пазманский дьявол".
-
-
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Пользуетесь ли вы кардшарингом?

да!
нет!
хотел бы!
а что это?
смотрю только официально

Случайное фото

Sat-integral club

USB-LAN адаптер

смотрю не особо делятся информацией про USB-LAN адаптеры , недавно заказал на али вот такой адаптер ...

Список каналов SAT INTEGRAL 1268 HD HEAVY METAL

Цитата: lenurveisov от 13 Август 2018, 09:28:57Эти каналы подойдут для 1228? ПО 2.58 Да подойдут. ...

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Какие украинско и русскоязычные каналы на спутниках Sirius, Amos, Hot Bird, можно смотреть через G ...

Софт для восстановления Sat-Integral S-1227 HD Heavy Metal через RS-232

Цитата: mv от 14 Август 2018, 13:30:23... чистый COM-порт сегодня это экзотика уже. Недавно ...

Софт для восстановления Sat-Integral S-1227 HD Heavy Metal через RS-232

Расскажу и свою историю, для статистики Ресиверу 2 года, пользуются родители. Весной начались ...

mysqltuner и mytop на Centos 6.8

Оптимизация ...