Новости: 06.03.2017 | CloudFlare: произошла утечка данных с сайтов клиентов

Представители компании-разработчика программ распределенного хранения данных сайта CloudFlare поведали о нахождении уязвимости, что могли стать причиной потери информации пользователей веб-ресурсов ее клиентов.

Что это за данные

Утечка скомпрометированных данных может содержать куки-файлы, пароли, аутентификационные токены в расшифрованном виде. Об этом представители фирмы сообщают у себя в блоге.

Как отмечается Techctunch, системой CloudFlare пользуется свыше 5 млн. веб-ресурсов. Злоумышленник, что заметил дырку, мог собирать личную информацию посетителей веб-ресурсов, что обычно должны сберегаться в зашифрованном виде. Помимо этого, часть данных успела оказаться в кэше поисковика, потому представители компании обратились к главным поисковым системам, дабы вручную устранять последствия возможной утечки.

Где был баг

Баг был в старом коде фирмы, но проблема потери памяти стала заметна в сентябре 2016 года, тогда CloudFlare ввела новый HTML-парсер, после чего системы фирмы начали встраивать случайные элементы оперативной памяти из своего сервера в состав страниц в Интернете, которые отправляются к клиенту.

Через 5 месяцев эксперт по безопасности из Google Project Zero отыскал баг, он сообщил представителям CloudFlare. Максимально серьезная утечка могла иметь место между 13 и 18 февраля, тогда примерно один из каждых 3,3 миллионов запросов HTTP к сайтам-клиентам компания подвергала информацию вскрытию.

У злоумышленников мог быть доступ к данным в режиме онлайн или сквозь кэш поисковиков. В собственном заявлении представители компании отметили, что даже на пике данные пропадали только из 0,00003% среди всех запросов.

В своих комментариях Hacker News техдиректор компании CloudFlare отмечает, что компания нашла утечку данных не менее, чем с 3438 уникальных доменов. Один из юзеров Github написал список доменов, что могли попасть под эту уязвимость, считая, что их число в общем более 4 миллионов. Сред низ avito.ru, 2ip.ru, 4pda.ru, forbes.ru, rghost.ru, rosbalt.ru.

Масштабная утечка?

Это не является масштабной утечкой, заявляет Techcrunch, но среди клиентов CloudFlare имеются дейтинговые веб-ресурсы, а также менеджеры паролей, что хранят поистине чувствительные данные. Баг возник в HTML-парсере, что использовал CloudFlare для ускорения быстродействия ресурса – он готовит сайт для работы с AMP Google и делает из http-ссылок https.

Системы в самой CloudFlare тоже подвергались ошибке. Один из украденных фрагментов данных был приватным ключом, что применяется для связи между устройствами CloudFlare. Ключ давал возможность компьютерам фирмы общаться между собой безопасно и его ввели в 2013 году из-за опасения о слежке со стороны государства. Также отмечается, что CloudFlare не нашла подтверждений тому, что взломщики смогли найти или применить баг, отмечая, что работники заметили подозрительную активность в сети.