CloudFlare не выявила свидетельства эксплуатации CloudBleed
Специалисты компании CloudFlare не обнаружили свидетельства вредоносной эксплуатации уязвимости CloudBleed, а также не выявили случаи, где утекшие данные включали бы пароли, номера платежных карт, ключи шифрования клиентов или медицинские записи. Об этом заявил основатель и гендиректор CloudFlare Мэттью Принс (Matthew Prince) в блоге компании.
Напомним, в конце февраля нынешнего года эксперт команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в одной из крупнейших сетей доставки контента CloudFlare, ставшей причиной утечки конфиденциальных данных, включая пароли, сессионные файлы cookie и токены, фигурирующие при обработке запросов других сайтов. Утечки происходили с сентября 2016 года по февраль 2017 года, а их пик пришелся на 13-18 февраля.
По словам Принса, CloudBleed представляет собой «чрезвычайно серьезную уязвимость», представляющую существенную угрозу. В настоящее время расследование инцидента продолжается, но пока специалисты компании не выявили случаев эксплуатации проблемы. Принс также добавил, что утечка не затронула большинство клиентов CloudFlare.
«Если бы хакеры были осведомлены об уязвимости до того, как она была устранена и попытались проэксплуатировать ее, лучшим способом это сделать стала бы отправка максимально большого количества запросов на страницу, отвечающую условиям, необходимым для использования уязвимости», - отметил Принс добавив, что большинство данных, которые получат злоумышленники, будет бесполезно, но в некоторых случаях в их руки может попасть конфиденциальная информация.
«Неверно делать выводы о том, что утекшие данные не содержали пароли, данные кредитных карт, медицинские записи, номера социального страхования или ключи шифрования клиентов, - говорит Принс. - Тем не менее, если утечка конфиденциальной информации действительно произошла, она не масштабна. Кроме того, нам не поступали сообщения от третьих сторон об обнаружении конфиденциальных данных на кэшированных страницах».
Несмотря на заверения руководителя CloudFlare, проблема может оказаться гораздо серьезнее. Ранее на одном из подпольных форумов «засветились» свыше 150 млн взломанных учетных записей клиентов ряда популярных сервисов, включая Netflix и Uber. Предположительно, данные были похищены в результате эксплуатации уязвимости CloudBleed.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
