События

CloudFlare не выявила свидетельства эксплуатации CloudBleed

CloudFlare не выявила свидетельства эксплуатации CloudBleed

Специалисты компании CloudFlare не обнаружили свидетельства вредоносной эксплуатации уязвимости CloudBleed, а также не выявили случаи, где утекшие данные включали бы пароли, номера платежных карт, ключи шифрования клиентов или медицинские записи. Об этом заявил основатель и гендиректор CloudFlare Мэттью Принс (Matthew Prince) в блоге компании.

Напомним, в конце февраля нынешнего года эксперт команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в одной из крупнейших сетей доставки контента CloudFlare, ставшей причиной утечки конфиденциальных данных, включая пароли, сессионные файлы cookie и токены, фигурирующие при обработке запросов других сайтов. Утечки происходили с сентября 2016 года по февраль 2017 года, а их пик пришелся на 13-18 февраля.

По словам Принса, CloudBleed представляет собой «чрезвычайно серьезную уязвимость», представляющую существенную угрозу. В настоящее время расследование инцидента продолжается, но пока специалисты компании не выявили случаев эксплуатации проблемы. Принс также добавил, что утечка не затронула большинство клиентов CloudFlare.

«Если бы хакеры были осведомлены об уязвимости до того, как она была устранена и попытались проэксплуатировать ее, лучшим способом это сделать стала бы отправка максимально большого количества запросов на страницу, отвечающую условиям, необходимым для использования уязвимости», - отметил Принс добавив, что большинство данных, которые получат злоумышленники, будет бесполезно, но в некоторых случаях в их руки может попасть конфиденциальная информация.

«Неверно делать выводы о том, что утекшие данные не содержали пароли, данные кредитных карт, медицинские записи, номера социального страхования или ключи шифрования клиентов, - говорит Принс. - Тем не менее, если утечка конфиденциальной информации действительно произошла, она не масштабна. Кроме того, нам не поступали сообщения от третьих сторон об обнаружении конфиденциальных данных на кэшированных страницах».

Несмотря на заверения руководителя CloudFlare, проблема может оказаться гораздо серьезнее. Ранее на одном из подпольных форумов «засветились» свыше 150 млн взломанных учетных записей клиентов ряда популярных сервисов, включая Netflix и Uber. Предположительно, данные были похищены в результате эксплуатации уязвимости CloudBleed.

Источник

Автор: Сергей Куприянов
3.03.2017 (15:31)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.