Luka w Cloudflare – niebieczeństwo wycieku danych

Cloudflare oficjalnie ostrzegł o poważnej luce w systemie, która mozę doprowadzić do wycieku haseł i innych newralgicznych danych z serwisów korzystających z ich usług. Na liście znajdziemy praktycznie większość giełd bitcoinowych.

Clouflare zapewnia ochrone przed atakami DDOS polubiły szczególnie właśnie giełdy bitcoinowe, jednak takie rozwiązanie ma również swoje minusy. Łącząc się z serwisem nie korzystającym z tego typu usług łączymy się bezpośrednio z nim i wszelkie dane które wysyłamy jak login czy hasła trafiają bezpośrednio na dany serwis.

W przypadku gdy serwis korzysta z Cloudflare, użytkownik nie łączy się bezpośredno z danym serwisem a z serwerem Cloudflare, gdzie ruch jest najpierw filtrowany a następnie odsyłany do danego serwisu. Cloudflare jest więc rodzajem pośrednika, który monitoruje ruch i w razie ataku wycina żądania z IP zainfekowanych komputerów zwanych „zombie”.

Wszelkie dane jak np. loginy czy hasła przechodzą najpierw przez Cloudflare zanim trafią do serwisu docelowego w tym do wielu giełd bitcoinowych. Tu właśnie pojawił się problem.

Cloudflare poinformowało, że wykryty został błąd bufora na ich serwerach brzegowych, w którym gromadzone były dane poufne takie jak żądania HTTP POST, ciasteczka, tokeny uwierzytelniające itd. Dane te wstrzykiwane były do kodu HTML niektórych serwisów, a następnie indeksowane przez przeglądarki. Zatem przeglądając kod źródłowy niektórych stron, można było natknąć się na loginy, hasła czy nawet całe ciasteczka użytkowników innych serwisów. Na szczęście nie wyciekły klucze prywatne SSL

ZALECAMY ZMIANE HASEŁ I WPROWADZENIE PODWÓJNYCH ZABEZPIECZEŃ!!!

Mamy nadzieje, że problemy w związku z luką zostaną szybko naprawione, a bezpieczeństwo danych nie zostanie naruszone.