CloudFlare içerik dağıtım ağında, büyük ölçekli web sitelerinin özel oturum anahtarlarını (session keys) ve diğer hassas verilerini göstermesine neden olan ciddi bir güvenlik açıklığı keşfedildi.
Internet üzerinde 5.5 Milyonun üzerindeki web sitelerinin güvenlik ve performansını optimize etmeye yardımcı olan bir içerik dağıtım ağı (CDN) ve web güvenlik sağlayıcısı olan CloudFlare, müşterilerini, parolalar, çerezler ve kullanıcı doğrulama token’ları da dahil olmak üzere çeşitli hassas bilgilerin ifşasına sebep veren kritik açıklık hakkında uyarıyor.
Cloudbleed olarak adlandırılan açıklık, 2014 yılında keşfedilen Heartbleed açıklığından esinlenerek isimlendirilmiş durumda ancak Heartbleed'den daha kötü olduğu düşünülüyor.
Güvenlik açığının ciddiyeti yalnızca CloudFlare ağı üzerindeki web sitelerini etkilemekle kalmayıp aynı zamanda mobil uygulamaları da etkilemesinde.
Google Project Zero güvenlik araştırmacısı Tavis Ormandy tarafından bir hafta önce keşfedilen Cloudbleed, Cloudflare internet altyapı hizmetinde önemli bir açıklık, bu da Cloudflare'nin arkasında barındırılan web sitelerinde özel oturum anahtarlarının ve diğer hassas bilgilerin sızmasına neden oluyor.
CloudFlare, global ağının arkasında olan web siteleri için içeriği önbellekleyen ve optimizasyon ve güvenlik için Cloudflare Edge sunucuları aracılığıyla içeriği ayrıştırarak orijinal ana sunucuya gelen istek sayısını düşüren, kullanıcı ve web sunucusu arasında bir proxy görevi görür.
Ormandy Cloudflare'nin Edge sunucuları ile bir arabellek sonunu aşan ve HTTP çerezleri, kimlik doğrulama token’ları ve HTTP POST içeriği gibi özel verileri içeren bazı verileri bellekten geri getirirken sızdıran bir arabellek taşması sorununu keşfetti. Bu veriler bu esnada arama motorları tarafından önbelleğe alınmış durumda oluyor.
Cloudbleed güvenlik açığının temel nedeni: arabelleklerin sonuna erişme eşitlik kullanılarak denetleniyordu ve bir işaretçi arabelleğin boyutundan taşabilir olabiliyordu.
"Kontrol == yerine >= ile sağlansaydı bu durum yakalanmış olurdu," diye durumu özetledi Cloudflare CTO John Graham-Cumming.
Cloudflare, en fazla etkinin 13 Şubat ile 18 Şubat arasında olduğunu, Cloudflare üzerinden yaklaşık her 3.300.000 HTTP isteğinden birinin, isteklerin yaklaşık % 0.00003'ünün, bellek sızıntısına yol açtığını doğruladı.
Yapılabilecekler ise, eğer her sitede aynı şifreleri tekrar kullandıysanız tüm hesaplar için şifrelerini sıfırlamanız olacak.
Eğer Cloudflare'i web siteleri için kullanan müşterilerdenseniz, tüm kullanıcılarınız için şifre değişikliği yapmanız en sağlıklısı olacaktır.