کد خبر: ۴۱۱۷
تاریخ انتشار: ۱۰ ارديبهشت ۱۳۹۶ - ۰۸:۵۲
تکنولوژی

Cloudflare و مشکل امنیتی

سرویس Cloudflare از که یک مشکل امنیتی در کدهای برنامه‌هایش که باعث شده داده‌های چندین وبسایت مهم که از خدمات این شرکت استفاده می‌کنند امنیتشان به خطر بی‌افتد
در میان و بسایت‌هایی که دچار مشکل شده بودند نام‌هایی چون اوبر Ok-Cupid و 1Password به چشم می‌خورد که این مشکل امنیتی باعث شده تا داده‌های حساس کاربران این و بسایت‌ها مانند رمزهای عبور و کوکی‌های آن‌ها فاش شود.

گفتنی است که این مشکل امنیتی توسط فردی به نام تویس اورمندی کشف شده و یک محقق امنیتی گوگل هم گفته که پنج ماه پیش از این کشف تمام مشتریان Cloudflare تحت تاثیر آن قرار گرفته بودند و داده‌های آن‌ها فاش شده بود.

هنوز خیلی مشخص نیست که چه تعداد و بسایت تحت تاثیر این مشکل امنیتی قرار گرفته‌اند. 

مشکل این‌جا است که داده‌های فاش شده توسط موتورهای جست‌وجو طبقه‌بندی شده و با یک جست‌وجوی ساده هر کسی می‌تواند به این داده‌ها دسترسی پیدا کند. 

Cloudflare 1

از این‌رو پاکسازی داده‌های فاش شده سخت است. 

با این وجود موتورهای جست‌وجو مانند گوگل، یاهو و بینگ و همچنین موتورهای جست‌وجوی دیگر خبر داده‌اند که پیش از اعلام عمومی Cloudflare مشغول به پا کسازی داده‌های حساس بوده‌اند. 

برخی از محققان خبر دادند که هنوز داده‌های حساس در اینترنت پیدا می‌‎شود. 

Cloudflare 2

هکتور مارتین یک محقق امنیتی است و در این رابطه معتقد است که این مشکل امنیتی اگر به بزرگی مشکل امنیتی خونریزی قلبی نباشد از آن هم کوچکتر نیست. 

از این رو است که به آن نام CloudBleed یا خونریزی ابری را داده‌اند. 

وی می‌افزاید: هنوز می‌توان در اینترنت با یک جس‌توجوی ساده در گوگل، کوکی‌های احراز هویت شده‌ای را یافت که به وسیله #CloudBleed فاش شده‌اند. 

مارتین نشان داد که با استفاده از جس‌توجویی ساده می‌توان خیلی راحت به جای شخص دیگری به یک سایت اقتصادی وارد شد در حالی که رمز عبوری را وارد نکرد. 

Cloudflare 3

از این رو با وجود این که این داده‌های حساس هنوز در اینترنت پیدا می‌شوند، سریعترین راه برای حفظ امنیت حساب کاربری در وبسایت‌هایی که از Cloudflare استفاده می‌کنند.

این است که کاربران رمزهای عبور خود را تعویض کرده و علاوه‌بر آن امکاناتی نظیر عبور چند مرحله‌ای را در حساب کاربری خود فعال کنند.