Need help? Chat now!

Hostwinds مدونة

نتائج البحث عن:


اختراق أمان Cloudflare Leak: قم بتغيير كلمات المرور الخاصة بك الآن صورة مميزة

اختراق أمان Cloudflare Leak: قم بتغيير كلمات المرور الخاصة بك الآن

بواسطة: Hostwinds Team  /  مارس 1, 2017


يسمح خطأ صغير في رمز CloudFlare بالبيانات الحساسة التي سيتم تسريبها وتتخبطها بواسطة محركات البحث.تضمنت البيانات كلمات المرور وملفات تعريف الارتباط ومفاتيح API والرسائل الشخصية وعناوين IP والمزيد.هذا كلاود فلير يتم استدعاء التسرب غاديا، وهي شخصية واحدة في التعليمات البرمجية التي تلوم في نهاية المطاف.

العمل مع فريق مشروع الأمن الصفر، اكتشف تافيس أورماندي في Google الضعف وإخطار cloudflare. كان cloudflare سريعا للتفاعل. كان إصلاح التسرب في مكانه في غضون الساعة وتصحيحه بالكامل منذ 7 ساعات. وذهبت Google للعمل في تطهير المعلومات الخاصة التي تم تخزينها مؤقتا. ومع ذلك، بدأت تسريب البيانات في سبتمبر من العام الماضي، بحيث تسربت كمية المعلومات وما إذا كان قد تم العثور على الخطأ واستغلاله غير معروف.

ما هي المواقع التي تأثرت بـ Cloudbleed؟

بعض المواقع الشعبية التي تستخدم cloudflare التي قد تتأثر بغداخلها هي Uber، متوسطة فيتبيت، وطأة، و okcupid. انقر للتغريد

بعض المواقع الشعبية التي تستخدم cloudflare التي قد تتأثر بغداخلها هي Uber، متوسطة فيتبيت، وطأة، و okcupid. عديدة ربما تأثرت تطبيقات الجوال، جدا. وقال Ormandy إن بعض المعلومات التي وجدها هي بيانات من مدير كلمة المرور عبر الإنترنت، وحجوزات الفنادق، والتعارف عن طريق المواعدة رسائل خاصة، و اكثر.

تم تسريب Cloudflare جلسات العملاء HTTPS منذ أشهر. Uber، 1password، fitbit، okcupid، إلخ. https://t.co/wjwE4M3Pbk

- تافيس أورماندي (taviso) 23 فبراير 2017

التقارير أن الجزء الأكبر من تسرب Cloudflare حدث في الفترة من 13 فبراير إلى 18 فبراير. تأثر ما يقرب من 5500 نطاقات، بما في ذلك 150 عميلا من cloudflare. ولكن لا يزال، حدثت التسريب مرة واحدة فقط لكل 3،300،000 طلب HTTP. ال الكشف العلني تم القيام به Creadbleed فقط بعد أن كانت محركات البحث فرصة لتوضيح مخابئ.

حدث الجزء الأكبر من تسريبات Cloudbleed من 13 إلى 18 فبراير. تأثر ما يقرب من 3500 نطاق ، بما في ذلك 150 عميلًا لـ Cloudflare. انقر للتغريد

كن استباقيًا بشأن أمنك

هذا يظهر أنه حتى أكثر اللاعبين والأمن البارزين يمكنهم الفوضى. سيكون من الأفضل إذا فعلت كل ما سوى تأمين بياناتك على نهايتك بكلمات مرور قوية وغالبا ما تتغير. واستخدم مصادقة عاملين كلما استطعت. مع عدد المواقع التي يتأثر ذلك، أصبح الآن وقتا ممتازا لتحديث كلمة المرور والصادفات ذات العاملين.

إذا كنت تستخدم Cloudflare لموقعك ، فأمن محترف ريان لاكي يقول قد ترغب في إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم.

إذا كنت تستخدم LastPass، إليك كيف يمكنك ذلك تحديث كلمات السر الخاصة بك تلقائيا.

رغم أنها ليست قائمة نهائية ، هنا قائمة من المواقع التي يحتمل أن تكون قد تأثرت.

هل تشعر بالقلق بشأن ما إذا كانت مواقع معينة تستخدم Cloudflare وربما تكون قد تأثرت؟ تستطيع استخدم هذه الأداة تجده في الخارج.

إذا وجدت هذا مفيدا، يرجى المشاركة!

سنضيف أي أدوات أو قوائم جديدة للمواقع المتأثرة بهذا تسرب Cloudflare لهذا المنصب.في غضون ذلك، إذا كنت تعرف شيئا آخر سيكون مفيدا، فيرجى إخبارنا في التعليقات أدناه حتى نتمكن من إضافته، كذلك.

كتب بواسطة Hostwinds Team  /  مارس 1, 2017