Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Piątek 24 lutego 2017 
    

Ogromny wyciek danych z 5.5 miliona serwisów internetowych


Autor: Wedelek | źródło: Niebezpiecznik | 18:41
(4)
Wygląda na to, że po raz kolejny trzeba będzie zmieniać hasła do większości popularnych serwisów. Wszystko za sprawą wadliwego kodu w aplikacjach amerykańskiej firmy Cloudflare oferującej usługi serwerów DNS oraz dostarczania treści (CDN). W związku z błędem każdy kto odwiedzał witryny obsługiwane przez Cloudfare oprócz danych które żądał otrzymywał też losowe ciągi należące do innych użytkowników. Wśród informacji które w ten sposób wyciekały znalazły się między innymi klucze szyfrujące i klucze API, ciasteczka, hasła, adresy IP, tokeny OAuth, parametry URI oraz elementy żądań API i POST.

Problem w tym, że nie wiadomo kto i jakie dane pozyskał tą drogą. Dodatkowo dane te gromadziły też firmy korzystające z tzw. Crawlerów, nawet o tym nie wiedząc.

Problem wykrył Tavis Ormandy z Google, który już 17 lutego 2017 roku skontaktował się w tej sprawie z Cloudflare. Firma zmobilizowała pracowników i przystąpiła do łatania luki. Trzeba w tym miejscu podkreślić, że problem wyeliminowano stosunkowo szybko, ale sprawca całego zamieszania dość długo nie kwapił się z ujawnieniem swojego błędu i zrobił to dopiero po naciskach ze strony Tavisa. Źródłem kłopotów był wadliwy parser HTML z którego korzystały funkcje email obfuscation, Server-side Excludes oraz Automatic HTTPS Rewrites i to one odpowiadały za wyciek danych.

Problem dotyczy wszystkich klientów których obsługuje Cloudflare - w sumie 5.5 milionów serwisów internetowych z całego świata. Pod tym linkiem znajdziecie listę zagrożonych stron do których koniecznie trzeba zmienić hasło. Szerzej o całej sprawie możecie przeczytać na Niebezpieczniku.



 
    
K O M E N T A R Z E
    

  1. rapidu.net (autor: Fasola | data: 24/02/17 | godz.: 21:33)
    jest na liście.

  2. oraz (autor: selves | data: 25/02/17 | godz.: 15:13)
    chomikuj.pl i pebx.pl :)

  3. oraz (autor: Smołek | data: 25/02/17 | godz.: 18:18)
    Goldenline

  4. Nie wiem (autor: biuro74 | data: 26/02/17 | godz.: 15:59)
    kto tam probowal sie zalogowac na moje konto i wykorzystal 2 razy opcje przypomnienia hasla, ale podpowiem: NIE IDZ TA DROGA. Jest bardzo latwo sprawdzic IP komputera, z ktorego probowano to zrobic, tak wiec...

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.