2017'de Cloudbleed Sorunu Daha da Büyüyecek Gibi Görünüyor

2017'de Cloudbleed Sorunu Daha da Büyüyecek Gibi Görünüyor

Bundan birkaç gün önce Cloudflare, API anahtarları, şifreler ve çerezler de dahil olmak üzere hassas kişisel verilerin sızdığını duyurmuştu. Bu sızıntının adı Cloudbleed olarak tanımlanıyordu.

2017 yılının en büyük güvenlik açığı olarak nitelendirilen Cloudbleed için yeni şifreler hazırlamaya ve her üyeliğinizin güvenliğini yeni şifrelerle yeniden tanımlamaya hazır olun.

CloudBleed olarak adlandırılan ve Cloudflare'in "çanına ot tıkayan" bu açık şu an kapatılmış gibi görünse de, aylar boyunca veri sızıntısına neden olduğu ve geç fark edildiği için bazı farklı siteler için hala bir tehdit. Çünkü fark edilen güvenlik açığı o kadar büyük ki, yalnızca CloudFlare ağı üzerindeki web sitelerini etkilemekle kalmıyor, mobil uygulamalara da sıçrayabiliyor.

Google Project Zero tarafından açığa çıkarılan Cloudbleed, alt yapılarında hassas önlemler almayan ya da açıkları bulunan sunucuların arkasında hiçbir şeyin güvenli olmadığını saptadı.  Google Project Zero bu durumda kalmış web sitelerinin tüm doğrulama anahtarlarının, şifrelerinin ve "önbelleklerinin" kopyalandığını ve arama motorlarına gönderildiğini keşfetti. Kısaca, Cloudbleed bir web sitesinin kullanıcılarının verilerini yazması gereken yere değil de bambaşka bir web sitesine yazmasına neden oluyor.

Bu durumda Cloudflare sorununun giderilmesi demek başka sitelerin de güven altına alınmış olduğu anlamına gelmiyor. Cloudbleed hala var olan bir tehdit olarak interneti tehdit ediyor.

CloudFlare'de Büyük Güvenlik Açığı Bulundu

CloudFlare: Tor Kullanıcılarının Büyük Çoğunluğu Kötü İşler Peşinde

YORUMLAR