Главная » Финансы » CloudFlare сообщила об утечке данных с 4,3 млн доменов: что это значит?

CloudFlare сообщила об утечке данных с 4,3 млн доменов: что это значит?


25.02.2017    | Финансы

Что произошло?

23 февраля стало известно об уязвимости популярного сервиса для защиты от DDoS атак и оптимизации работы сайтов CloudFlare. Это один из самых успешных за последнее время стартапов по информационной безопасности, получивший более $182 млн венчурных инвестиций. В последнем раунде, на $110 млн (оценка компании не разглашалась), в компанию вложились Google Capital, Qualcomm, Microsoft, китайский Baidu.

CloudFlare начал работу в 2009 году как cервис для защиты от сетевых угроз. По сути, CloudFlare — это «прослойка» между хостингом сайта и его посетителями, которая прячет сайт от внешнего мира и блокируя вредоносную активность. Это используется для ускорения работы сайта, а также для защиты от DDoS-атак (искусственно созданной злоумышленниками нагрузки на сайт, которая должна исчерпать его ресурсы и помешать работе).

Уязвимость позволяла любому пользователю интернета получить доступ к памяти серверов CloudFlare, в которой находятся случайные данные пользователей защищаемых сайтов: логины, пароли, кредитные карты — все то, что пользователи вводят на сайтах. По эффекту действия данная уязвимость полностью повторяет «нашумевший» недавно баг в библиотеке OpenSSL (используется для шифрования данных на многих сайтах — Forbes), получивший название HeartBleed. Причиной уязвимости CloudFlare стала его некорректная работа с памятью на низком уровне, вследствие которой, в некоторые ответы, поступившие от сервера, попадают случайные данные пользователей.

Об уязвимости сообщили эксперты из команды Google Project Zero, специализирующейся на поиске уязвимостей нулевого дня, то есть неизвестных ранее методах несанкционированного доступа. Уязвимость была обнаружена методом «фаззинга», то есть машинной генерации аномальных последовательностей ввода. Такой метод в настоящее время считается самым эффективным для поиска новых уязвимостей и применяется во всех современных продуктах по безопасности.

Что это означает и что делать сейчас?

Это означает, что все сайты, защищенные CloudFlare в период с 22 сентября 2016 года по 18 февраля 2017 года были скомпрометированы. Все клиентские данные, проходившие обработку CloudFlare в этот период, могли быть доступны злоумышленникам, несмотря на шифрование SSL и другие защитные меры. Если вы владелец такого сайта, то следует немедленно запустить процедуру смены паролей всем пользователям, а если вы также принимаете кредитные карты, то сообщить клиентам о необходимости их блокировки.

Let’s block ads! (Why?)


1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...





Прокомментировать статью »

CloudFlare сообщила об утечке данных с 4,3 млн доменов: что это значит?


    | Финансы

Что произошло?

23 февраля стало известно об уязвимости популярного сервиса для защиты от DDoS атак и оптимизации работы сайтов CloudFlare. Это один из самых успешных за последнее время стартапов по информационной безопасности, получивший более $182 млн венчурных инвестиций. В последнем раунде, на $110 млн (оценка компании не разглашалась), в компанию вложились Google Capital, Qualcomm, Microsoft, китайский Baidu.

CloudFlare начал работу в 2009 году как cервис для защиты от сетевых угроз. По сути, CloudFlare — это «прослойка» между хостингом сайта и его посетителями, которая прячет сайт от внешнего мира и блокируя вредоносную активность. Это используется для ускорения работы сайта, а также для защиты от DDoS-атак (искусственно созданной злоумышленниками нагрузки на сайт, которая должна исчерпать его ресурсы и помешать работе).

Уязвимость позволяла любому пользователю интернета получить доступ к памяти серверов CloudFlare, в которой находятся случайные данные пользователей защищаемых сайтов: логины, пароли, кредитные карты — все то, что пользователи вводят на сайтах. По эффекту действия данная уязвимость полностью повторяет «нашумевший» недавно баг в библиотеке OpenSSL (используется для шифрования данных на многих сайтах — Forbes), получивший название HeartBleed. Причиной уязвимости CloudFlare стала его некорректная работа с памятью на низком уровне, вследствие которой, в некоторые ответы, поступившие от сервера, попадают случайные данные пользователей.

Об уязвимости сообщили эксперты из команды Google Project Zero, специализирующейся на поиске уязвимостей нулевого дня, то есть неизвестных ранее методах несанкционированного доступа. Уязвимость была обнаружена методом «фаззинга», то есть машинной генерации аномальных последовательностей ввода. Такой метод в настоящее время считается самым эффективным для поиска новых уязвимостей и применяется во всех современных продуктах по безопасности.

Что это означает и что делать сейчас?

Это означает, что все сайты, защищенные CloudFlare в период с 22 сентября 2016 года по 18 февраля 2017 года были скомпрометированы. Все клиентские данные, проходившие обработку CloudFlare в этот период, могли быть доступны злоумышленникам, несмотря на шифрование SSL и другие защитные меры. Если вы владелец такого сайта, то следует немедленно запустить процедуру смены паролей всем пользователям, а если вы также принимаете кредитные карты, то сообщить клиентам о необходимости их блокировки.

Let’s block ads! (Why?)


1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...





Прокомментировать статью »