m

Serverbug ledde till massiv informationsläcka
Dags att byta lösenord igen då

En rätt så allvarlig miss i CloudFlare-källkoden ledde till att många av de största webbplatserna på internet spottade ur sig skyddad användardata. Missen var att man hade satt ett = istället för ett > vilket ledde till problem med buffern. Kodmissen har tydligen funnits i flera år men inte skapat några problem tills CloudFlare bytte parser förra året. Det var säkerhetsexperten Tavis Ormandy från Google som upptäckte bristen som har fått namnet Cloudbleed vilket refererar till säkerhetsluckan Heartbleed från 2014. Tydligen så har Cloudbleed pågått i flera månader men upptäcktes inte förrän förra veckan. Det innebär att känslig data läckt ut i Google cachar i nästan ett halvår. Ormandy säger att han bland annat hittade hotellbokningar, lösenord, hela meddelanden från dejtingsidor på grund av denna bugg. Direkt när detta upptäcktes så satte Google igång med att försöka plocka bort all känslig informationen som läckt ut på Google, detta i samarbete med något strike team från CloudFlare. Stora sajter som 1Password, Reddit, Uber, The Pirate Bay och Patreon använder sig av CloudFlare och vill man se vilka sajter som blivit drabbade av denna massiva miss så kan man göra det borta på Cloudbleed. Hur allvarliga konsekvenser Cloudbleed har haft är fortfarande lite oklart men det får vi nog reda på inom kort när folk tittat lite närmare på kölvattnet. Tumnagel
22.7°
+
Frode Wikesjö
0