اخبار فناوری اطلاعات
ریزش اطلاعات محرمانه کاربران ۵.۵ میلیون سایت ناشی از ضعف امنیتی در Cloudflare
هفته گذشته، Tavis Ormandy محقق (Zero Project) گوگل گزارشی را حول موضوع آسیبپذیری Cloudflare، یکی از مهمترین شرکتهای ارائهدهنده خدمات CDN1، منتشر کرد. در این آسیبپذیری اطلاعات خصوصی از کلیدهای رمزنگاری گرفته تا پیامهای خصوصی متعلق به کاربران فاش شده است.
Mike Mimoso در وبسایت امنیتی Threatpost در رابطه با وب سایتهای آلوده شده گفت:
“اکنون ما در حال بررسی موضوع آلودگی Cloudflare هستیم. از کسانی که بتوانند به تیم ما برای جمعآوری اطلاعات بیشتر کمک کنند؛ خواهشمندیم دانستنیهای خود را با security@fitbit.com در میان بگذارند. همچنین کاربرانی که از این موضوع نگران هستند میتوانند رمز عبور حساب خود را تغییر دهند و به دنبال رمز عبوری جدید و قوی برای حسابهای کاربری خود باشند. همچنان توصیه میکنیم از استفاده رمز عبورهای تکراری برای ایمل و هر حساب دیگر خود بپرهیزند، این عمل به آسیب پذیر بودن حساب کاربری شما کمک بزرگی میکند”.
مطمئنا آسیبپذیری HeartBleed را به یاد دارید که در آن مجرم میتوانست با تکرار درخواست بخشی از حافظه را که شامل کلید خصوصی بود، بازیابی کند. در مورد CloudFlare هم، یک پروکسی معکوس وجود دارد که بین همه مشتریان به اشتراک گذاشته میشود، این پروکسی وظیفه دارد درخواستهای کاربران را دریافت کرده و صفحه مشتری موردنظر را بارگذاری کند.
در واقع صفحات دریافتشده حاوی اطلاعاتی از کوکیها، کلیدهای خصوصی، گذرواژهها و حتی درخواستهای HTTPS از سایر مشتریان CloudFlare میباشند.
اطلاعات مهمی در این صفحات جابهجا میشود و کاربران متوجه نمیشوند که چه اطلاعاتی با هر درخواست جابهجا میشود و به همین دلیل تاکنون این آسیبپذیری اثر جدی نداشته است.
تیم امنیتی CloudFlare با دریافت گزارش این آسیبپذیری به سرعت خدمات آسیبپذیر را قطع و در حال بررسی مشکل است.
به گفته Robert Hansen و پستی که در OutsideIntel منتشر ساخته است: این آسیبپذیری بیش از ۵ میلیون سایت را از جمله سایتهای محبوبی مثل FitBit و OkCupid را تحت تاثیر قرار داده است. این باگ از ۱۳ فوریه تا ۱۸ فوریه فعال شده است.
اگر که از هر کدام از سایتهایی که در این وبسایت لیست شده است استفاده کردهاید بهتر است به منظور امنیت بیشتر رمز عبور خود را تغییر دهید. به طور کلی ماجرای Cloudflare همچنان ادامه دارد و تمام نشده است. برای اطلاع از آخرین اخبار، وبلاگ کسپرسکی آنلاین را دنبال کنید.
۱. شبکه تحویل محتوا (به انگلیسی: Content Delivery Network) که به اختصار CDN نیز خوانده میشود یک شبکه بزرگ از سرورهایی است که در چندین نقطه دنیا مستقر هستند و به صورت جغرافیایی توزیع شدهاند. با استفاده از CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیکترین سرور به کاربر ارائه داده میشود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وبسایتهای با ترافیک بالا و وبسایتهای جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تأثیرگذار است.
منبع: کسپرسکیآنلاین
منبع : ایتنا