News:

Mikäli olet unohtanut salasanasi eikä rekisteröinnissä käytetty sähköposti toimi tai haluat vaihtaa sähköpostisi toimivaksi, ota yhteyttä sähköpostilla tai facebookin kautta.

Main Menu

2017-02-26 Viestintävirasto : Cloudflaren sisällön jakelupalvelussa havoittuvuus

Started by zemial, 26.02.2017, 09:38:18

Previous topic - Next topic
Print
Go Down Pages1
User actions

zemial

26.02.2017, 09:38:18
Cloudflaren sisällön jakelupalvelussa havaittu tietoja paljastava haavoittuvuus
24.02.2017 klo 15:21
Sisällön jakelupalveluita tarjoavan Cloudflaren palveluista on löytynyt haavoittuvuus, jonka seurauksena verkkopalvelun tietoja on voinut päätyä vääriin käsiin. Cloudflare on korjannut haavoittuvuuden palvelustaan.

Cloudflaren tarjoamista palveluista on paljastunut haavoittuvuus jonka vuoksi osia käyttäjälle tarkoitetusta tiedosta on voinut päätyä toisten palvelun käyttäjien haltuun HTTP-vastauksissa. Samalla tietoa on päätynyt myös hakukoneiden välimuisteihin normaalin tiedonkeruun yhteydessä.

Haavoittuvuus on voinut vaikuttaa www-sivustojen lisäksi ohjelmistoihin jotka käyttävät Cloudflaren palveluita, tällaisia voivat olla esimerkiksi salasanan hallintaohjelmistot, laitteiden välinen kommunikaatio (machine to machine) ja mobiiliapplikaatiot.

Vuotanut tieto on voinut sisältää esimerkiksi salasanoja, tunnistamiseen käytettyjä tietoja, sivustojen html-sisältöä ja muita käyttäjän ja palvelimen välillä siirrettyjä tietoja. Haavoittuvuus ei ole vaarantanut tietoliikenteen salaukseen käytetyn SSL/TLS-protokollan avainmateriaaleja.

Haavoittuvuus johtui viasta Cloudflaren kehittämissä lisäpalveluissa, joiden avulla voidaan helpottaa salattujen HTTPS-yhteyksien käyttöönottoa, tai suodattaa valittuja sivusisältöjä esimerkiksi sähköpostiosoitteiden kerääjätyökaluilta. Haavoittuvia palveluita käyttänyt sivusto voi altistaa myös muut samaa välityspalvelinta käyttäneet sivustot. Cloudflaren mukaan kaikista sen palveluihin kohdistuneista HTTP-pyynnöistä vain hyvin pieni osa on saattanut aiheuttaa tietojen päätymisen väärälle vastaanottajalle.

Cloudflaren tietojen mukaan ensimmäinen haavoittuva palvelu lisättiin järjestelmään syyskuussa 2016. Muita haavoittuvia palveluita otettiin käyttöön tammi-helmikuun aikana. Haavoittuvuudet raportoitiin 18.2.2017, ja ensimmäiset korjaukset tehtiin vielä saman päivän aikana.

Cloudflaren mukaan haavoittuvuuden myötä hakukoneille vuotaneet tiedot on poistettu hakukoneista ennen haavoittuvuustietojen julkaisemista.

Vaikutusten minimoimiseksi käyttäjien on hyvä seurata Cloudflare-jakeluverkkoa käyttävien palveluiden kirjautumistietoja ylimääräisten kirjautumisten varalta. Tärkeimpien palveluiden salasanat kannattaa vaihtaa ja seurata palveluiden ja Cloudflaren tiedotteita.


https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/02/ttn201702241521.html
http://www.tivi.fi/Kaikki_uutiset/internetin-suurongelma-johtui-tasta-eika-6627894

Myös hommaforum löytyy listalta : https://github.com/pirate/sites-using-cloudflare/archive/master.zip



Print
Go Up Pages1
User actions