Serverbug ledde till massiv informationsläcka
Dags att byta lösenord igen då
Foto: Max Pixel
En rätt så allvarlig miss i CloudFlare-källkoden ledde till att många av de största webbplatserna på internet spottade ur sig skyddad användardata. Missen var att man hade satt ett = istället för ett > vilket ledde till problem med buffern. Kodmissen har tydligen funnits i flera år men inte skapat några problem tills CloudFlare bytte parser förra året. Det var säkerhetsexperten Tavis Ormandy från Google som upptäckte bristen som har fått namnet Cloudbleed vilket refererar till säkerhetsluckan Heartbleed från 2014. Tydligen så har Cloudbleed pågått i flera månader men upptäcktes inte förrän förra veckan. Det innebär att känslig data läckt ut i Google cachar i nästan ett halvår. Ormandy säger att han bland annat hittade hotellbokningar, lösenord, hela meddelanden från dejtingsidor på grund av denna bugg. Direkt när detta upptäcktes så satte Google igång med att försöka plocka bort all känslig informationen som läckt ut på Google, detta i samarbete med något strike team från CloudFlare. Stora sajter som 1Password, Reddit, Uber, The Pirate Bay och Patreon använder sig av CloudFlare och vill man se vilka sajter som blivit drabbade av denna massiva miss så kan man göra det borta på Cloudbleed.Hur allvarliga konsekvenser Cloudbleed har haft är fortfarande lite oklart men det får vi nog reda på inom kort när folk tittat lite närmare på kölvattnet.
theverge.com
Webb,
Övrigt,
Cloudfire,
läcka,
säkerhet,
Cloudbleed
22.7°
0Frode Wikesjö
fre. 24 feb 2017, 13:15
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
