CloudFlare'de Büyük Güvenlik Açığı Bulundu

CloudFlare'de Büyük Güvenlik Açığı Bulundu
Gökhan Abay
Gökhan Abay Güvenlik
YORUM YAZ

Cloudflare, API anahtarları, şifreler ve çerezler de dahil olmak üzere hassas kişisel verilerin sızdığını duyurdu. İnternet üzerinden milyonlarca siteye SSL şifreleme hizmeti veren şirket, dün gece kendi blogunda ayrıntılı bir yazı yayınlayarak güvenlik açığını ayrıntılı olarak açıkladı. Cloudflare, henüz bilgilerin kötüye kullanımına rastlamadığını, ancak bazı verilerin arama motorları tarafından önbelleğe alınması nedeniyle ek bir sorun yaratabileceğini belirtti.

Ortaya çıkarılan güvenlik açığı, başlangıçta 18 Şubat'ta Google'ın Project Zero güvenlik girişimi için çalışan Tavis Ormandy tarafından görüldü. CloudFlare, bilgilerin en fazla sızdığı tarihin 13 Şubat'tan sonra başladığını ve bunun bir kod değişikliğinden meydana geldiğini belirtti. Her 3.300.300 HTTP isteğinden birinin potansiyel olarak bellek sızıntısıyla sonuçlanacağı anlamına geldiğini belirten şirket, siteler üzerinden yapılan sohbetlerin de sızmış olabileceğini duyurdu.

CloudFlare, potansiyel sızıntıların üç kaynağını da kapatabilmesi için yalnızca yedi saatten biraz fazla çalıştıklarını iddia ediyor. Güvenlik açığını duyurmasının neden geciktiğini de açıklayan şirket, "arama motoru önbelleklerinin kamuoyuna açıklanmadan önce temizlenmesi gerekiyordu" dedi. 

CloudFlare: Tor Kullanıcılarının Büyük Çoğunluğu Kötü İşler Peşinde

Microsoft'un Güvenlik Araçları Son Testlerde Hayal Kırıklığı Yarattı

YORUMLAR