Cloudflare’da Bilgiler Sızdırıldı!

0

Web optimizasyonu firması Cloudflare’da bir sızıntı gerçekleşti.

 

 

 

Bir çok siteye SSL şifreleme hizmeti sunan Cloudflare şirketi bloğunda yayınladığı yazıda sızıntıyı duyurdu. Kötüye kullanım olmadığını da belirten firma arama motorlarında bazı verilerin önbelleğe alınmasının ek bir sorun olduğunu belirtti.

En büyük sorunun 13 Şubat tarihinde olduğu belirtildi. Her 3.300.300 HTTP isteğinden birisinin sızıntıyla sonuçlanabileceği ve Cloudflare için bu rakamın bile ciddi olduğunu belirtelim. Bu sorun Google’ın Project Zero isimli güvenlik projesinde çalışan Tavis Ormandy tarafından 18 Şubat’ta fark edilmiş olsa da sorun daha eskiye dayanıyor olabilir.

Bu sorun çok daha öncelere dayanan bir sorun. Teknik detaylara girmeden kısaca özetlersek; firma kodundaki bu kırık kısmı kullanan özellikleri Tavis Ormandy’nin tweetleri üzerine devre dışı bıraktı. Önbelleklenen verileri temizlemek için arama motorlarıyla çalışmaya başladı. Bu sorun firma yeni bir sisteme geçtiğinde açığa çıktı. Böylece sızıntıya neden oldu.

Firma sorun karşısında geç de olsa bir tepki verdi. Bu tepkisini de hızlı bir şekilde verdi. İnternet ortamında maalesef %100 güvenli olduğumuzu iddia edemiyoruz.

CEVAP VER

Please enter your comment!
Please enter your name here