23 февраля 2016 в своем блоге сервис Cloudflare
сообщил, что Tavis Ormandy (специалист
google project Zero) нашел уязвимость в пограничных серверах Cloudflare. Он заметил, что в некоторых случаях сервис возвращает поврежденные WEB страницы.
Выяснилось, что в результате ошибки переполнения буфера сервера вместо запрошенной WEB-страницы, возвращали области памяти, содержащие конфиденциальные данные, такие как куки-файлы, токены аутентификации, POST запросы и другую важную информации. Хуже всего, что часть из этих данных попала в кэш поисковых систем.
Сообщается, что закрытые ключи клиентов не были скомпрометированы, так как части системы, которые отвечают за работу с ключами не были подвержены данному багу.
На данный момент уязвимость уже устранена, временно отключены такие сервисы как email obfuscation, Server-side Excludes и Automatic HTTPS Rewrites которые использовали уязвимый HTML парсер.
Уязвимость существовала в сентября 2016, однако наиболее серьезный ущерб произошел в период с 13 по 18 февраля, когда один из 3 300 000 HTTP запросов был подвержен уязвимости. И хотя это всего 0.00003% от общего числа запросов, не совсем понятно какая именно часть конфиденциальных данных клиентов Cloudflare попала в сеть.
Читайте также В почте Yahoo была найдена XSS-уязвимость
Комментарии0
Оставить комментарий