0
Kayıt Ol

CloudFlare açığı!

5

589

  • 26-02-2017, 14:50:04
    #1
    Cartman
    Cartman
    Üyeliği durduruldu
    Türkiye’dekiler dahil 5.5 milyon web sitesinin kullanıcı bilgileri internete sızdı!

    Uber, ProductHunt, Yelp, Medium, Bitpay, Transferwise, Feedly ve muhtemelen kullandığınız yüzlerce servisin websitesinde ciddi bir güvenlik açığı tespit edildi. İnternet güvenliği şirketi CloudFlare, birlikte çalıştığı şirketlerin websitelerinden kullanıcıların şifre, cookie, token gibi kimlik doğrulama bilgilerinin internete sızmış olmasına sebep verebilecek bir açık tespit ettiğini açıkladı. 5.5 milyon wesitesiyle çalışan CloudFlare’in açıklaması oldukça endişe verici.

    23 Şubat’ta CloudFlare blogundan yazılı olarak yapılan açıklamada detaylandırılan açıkla ilgili öğrendiklerimizden ilki, son beş aydır aktif durumda olduğu. 22 Eylül’de başlayan sızıntının en ağır olduğu dönemse, CloudFlare üzerinden yapılan her bir 3 milyon 300 bin HTTP isteğinden birinin hafıza sızıntısıyla sonuçlandığı (bu tüm taleplerin yaklaşık % 0.00003’ünü oluşturuyor) 13-18 Şubat arası dönem.

    CloudFlare’in parser açığı nedeniyle sızan hassas bilgilerin Google gibi arama motorları tarafından cache’lendiği de tespit edildi. Açık, Google’ın beyaz yakalı yıldız hacker takımı Project Zero tarafından keşfedildi ve geçtiğimiz Cuma günü CloudFlare’e bildirildi.

    Türkiye’den haber siteleri de açıktan etkilenmiş olabilir

    2014’te patlak veren Heartbleed Bug‘ı anımsatan sızıntının henüz kötüye kullanımının söz konusu olmadığı belirtiliyor. Yani sızan bilgilerin hacker’ların eline geçmesi durumu söz konusu değil. Cloudflare açığı onardığını ve hassas bilgilerin arama motoru cache’lerinden temizlendiğini açıkladı.

    Sızıntıdan etkilenmiş olduğu düşünülen 5.5 milyon websitesi arasında başta belirttiğimiz popüler sitelerle birlikte Türkiye’de Akşam, Aktifhaber ve Zaman yayınlarının websitelerinin olduğu belirtiliyor. Bu sitelerden gelecek açıklamalarda durumun netleşmesini bekliyoruz. Tam liste için GitHub’daki bu proje güncellenmeye devam ediyor.

    Kaynak: webrazzi
  • 26-02-2017, 15:57:41
    #2
    doLe
    doLe
    listede r10.net de var.
  • 26-02-2017, 16:32:10
    #3
    Metin2Dizayn
    Metin2Dizayn
    Ben hiçbir şey anlamadım Sitelerimiz tehlikede mi ? ne yapmamız gerekiyor
  • 26-02-2017, 18:06:20
    #4
    metinciris
    metinciris
    Metin2Dizayn adlı üyeden alıntı: mesajı görüntüle
    Ben hiçbir şey anlamadım Sitelerimiz tehlikede mi ? ne yapmamız gerekiyor
    Flare amca yama yapacakmış. Tehlike geçince bağlantı şifrelerini değiştirmek en mantıklısı.
    Ancak neyin şifresi sızdı anlamadım
  • 26-02-2017, 18:23:52
    #5
    Nunogomes
    Nunogomes
    Metin2Dizayn adlı üyeden alıntı: mesajı görüntüle
    Ben hiçbir şey anlamadım Sitelerimiz tehlikede mi ? ne yapmamız gerekiyor
    Cloudflare'da tutulan 5,5 milyon web sitesinin şifre, API anahtarları sızmış. Şifre ve API anahtarları yenilenmeli diyorlar

    CASPER_VIA_E1 cihazımdan Tapatalk kullanılarak gönderildi
  • 28-02-2017, 13:08:34
    #6
    abcgrup
    abcgrup
    Bazı sitelerden uyarı maili geldi şifreyi değiştirmem için, r10 adına hiçbir uyarı verilmedi.