Jump to content



  • yanni

    Από yanni

    yanni

    Από yanni

    Bug στο Cloudflare είχε ως αποτέλεσμα διαρροή προσωπικών δεδομένων

    Η Cloudflare παρέχει πλήθος υπηρεσιών σε πάνω από 5,5 εκατομμύρια ιστοσελίδες, υποσχόμενη μεγάλη ταχύτητα στις ιστοσελίδες αυτές, αλλά και ασφάλεια κορυφαίου επιπέδου από πλήθος απειλών. Η εταιρία αποκάλυψε προχτές ότι ένα bug στο σύστημά της είχε ως αποτέλεσμα την διαρροή μνήμης, καθιστώντας ευαίσθητες πληροφορίες διαθέσιμες στο κοινό. Κάποια από αυτά τα δεδομένα μάλιστα ήταν αποθηκευμένα προσωρινά στους servers των μηχανών αναζήτησης, όπως οι Google, Bing και Yahoo, αλλά διαγράφηκαν πριν γνωστοποιηθεί το bug.

     

    Το bug είχε ως αποτέλεσμα την αποστολή στον browser του χρήστη που προσπαθούσε να προσπελάσει κάποια ιστοσελίδα που φιλοξενείται από το Cloudflare, δεδομένα που δεν χρειαζόταν να στείλει, πολλά εκ των οποίων θεωρούνται ευαίσθητες πληροφορίες, όπως για παράδειγμα κωδικοί πρόσβασης, cookies, προσωπικά μηνύματα, κρατήσεις σε ξενοδοχεία και άλλα. 

     

    Το bug ανακαλύφθηκε από τον ερευνητή της Google Tavis Ormandy ο οποίος και ενημέρωσε το προσωπικό της Cloudflare σχετικά με το πρόβλημα. Η Cloudflare ισχυρίζεται ότι κατάφερε να διορθώσει το πρόβλημα σε λιγότερο από μια ώρα από την στιγμή της ενημέρωσης και να παρέχει μια οριστική διόρθωση σε λιγότερο από επτά ώρες. Αν και το bug διορθώθηκε άμεσα, σύμφωνα με τον Ormandy το πρόβλημα υπήρχε στα συστήματα της Cloudflare για μήνες, επηρεάζοντας την ασφάλεια πολλών ιστοσελίδων, συμπεριλαμβανομένων πολλών γνωστών, όπως τα 1Password, Uber, FitBit και πολλά άλλα.

     

    Μια πλήρη λίστα των ιστοσελίδων που επηρεάζονται μπορείτε να βρείτε εδώ. Πληροφορίες για το bug δημοσίευσε και η ίδια η Clodflare εδώ.

    Μια λίστα με χαρακτηριστικά ονόματα είναι η παρακάτω. Προτείνεται αν κάνετε χρήση των υπηρεσιών αυτών των ιστοσελίδων, να αλλάξετε τους κωδικούς σας, παρόλο που η Cloudflare ισχυρίζεται ότι δεν υπάρχουν ίχνη κακόβουλου λογισμικού ή κάποιας κακόβουλης επίθεσης.

     

    • 4chan.org
    • authy.com
    • betterment.com
    • bitdefender.com
    • bitpay.com
    • change.org
    • codepen.io
    • coinbase.com
    • counsyl.com
    • curse.com (and other Curse sites like minecraftforum.net)
    • digitalocean.com
    • discordapp.com
    • feedly.com
    • fitbit.com
    • fiverr.com
    • getbootstrap.com
    • glassdoor.com
    • jquery.com
    • kraken.com
    • localbitcoins.com
    • medium.com
    • news.ycombinator.com
    • okcupid.com
    • pastebin.com
    • patreon.com
    • poloniex.com
    • producthunt.com
    • prosper.com
    • tfl.gov.uk
    • thepiratebay.org
    • transferwise.com
    • uber.com
    • yelp.com
    • zendesk.com
    • ziprecruiter.com
    • zoho.com

     

    Πηγή
    • Like 2
     Κοινοποίηση

    Ακολουθήστε μας στο Google News για να λαμβάνετε πρώτοι όλες τις τεχνολογικές μας ειδήσεις καθώς και τις τελευταίες μας κριτικές προϊόντων.
    Go to ειδήσεις

    User Feedback

    Recommended Comments

    There are no comments to display.



    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.