Codeturkiye.com
  • Mobil
    • Android
    • İphone
    • İOS
  • WordPress
  • İnternet
  • Genel
  • Bilgisayar
    • Windows
    • Yazılım
  • iletisim
    • iletisim
    • Hakkımızda
    • Amacımız Ne-Neler Yapıyoruz?
    • Neden Sitemize Uğramalısınız Bu Size Ne Katacak?
    • Bizi Diğer Teknoloji Sitelerinden Ayıran Özellik Ne
  • Privacy Settings Page
teset

Whatsapp gönderilen mesaj nasıl düzenlenir

15/09/2023

iPhone 15 Otomatik Portre Nasıl Kullanılır?

15/09/2023

DHCP WiFi için Etkin Değil hatası

15/09/2023

iPhone 14 Kamera Aşırı Isınması Sorunu

11/09/2023
Facebook Twitter Instagram
Facebook Twitter Instagram
Codeturkiye.com
Subscribe
  • Mobil
    • Android
    • İphone
    • İOS
  • WordPress
  • İnternet
  • Genel
  • Bilgisayar
    • Windows
    • Yazılım
  • iletisim
    • iletisim
    • Hakkımızda
    • Amacımız Ne-Neler Yapıyoruz?
    • Neden Sitemize Uğramalısınız Bu Size Ne Katacak?
    • Bizi Diğer Teknoloji Sitelerinden Ayıran Özellik Ne
  • Privacy Settings Page
Codeturkiye.com
Home»İnternet»İçerik dağıtım ağı CloudFlare, hassas verileri aylarca internet üzerinden sızdırdı
İnternet

İçerik dağıtım ağı CloudFlare, hassas verileri aylarca internet üzerinden sızdırdı

By BESIR KURT24/02/2017Yorum yapılmamış3 Dakika Okuma
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
İçerik dağıtım ağı CloudFlare, hassas verileri aylarca internet üzerinden sızdırdı
Paylas.
Facebook Twitter LinkedIn Pinterest Email

 

5,5 milyondan fazla siteyle kullanılan popüler bir içerik dağıtım ağını işleten, milyarlarca dolarlık bir başlangıç ​​olan CloudFlare, yanlışlıkla tüketicilerin aylardaki hassas bilgilerini sızdırdığını söyledi. CloudFlare, firmanın konunun sorunların merkezindeki yerini belirlediğini söyledi.

Sızdırılmış veriler, tespit edilen ve bildirilen Google güvenlik araştırmacısı Tavis Ormandy’ye göre “sızdırılmış verilere, büyük tanışma sitelerinden gelen özel mesajlar, tanınmış bir sohbet servisinden gelen tüm mesajlar, çevrimiçi şifre yöneticisi verileri, yetişkin video sitelerinden çerçeveler, otel rezervasyonları” dâhil edildi.  Geçen hafta. “Tam https istekleri, istemci IP adresleri, tam yanıtlar, çerezler, şifreler, anahtarlar, veriler, her şeyden bahsediyoruz.” İçerik dağıtım ağı CloudFlare, hassas verileri aylarca internet üzerinden sızdırdı

Bir in Perşembe yayınlanan tweet verileri dökülen sahip olarak, Ormandy, Uber, 1Password, Fitbit ve OKCupid dâhil sitelere işaret etti. Hatta HTTPS tarafından korunan siteler bile, bilgisayar korsanlarının ve casusların Internet trafiğini takip etmesini önlemek için tasarlanmış bir güvenlik önlemi etkilenmişti.

CloudFlare Cumartesi sabahının erken saatlerinde Ormandy’nin bildirimine derhal yanıt verdi. Güvenlik ekibi, saatler geçtikten sonra hizmetinde e-posta karmaşası , sunucu tarafı hariç tutma ve otomatik HTTPS yeniden yazımı gibi birkaç yeni özelliği devre dışı bırakarak sorunun ortaya çıkmasına neden oldu.

Ancak, CloudFlare, sorunun tamamen giderilmesi için bir hafta sürdü. Google, Yahoo ve Microsoft’un Bing gibi arama motorları yanlışlıkla sızdırılmış verileri kendi web tarayıcılarının önbelleklerinin bir parçası olarak sakladı ve CloudFlare ekibi bu dizinleri temizlemek için onlarla çalışmak zorunda kaldı. İçerik dağıtım ağı CloudFlare, hassas verileri aylarca internet üzerinden sızdırdı

Teknik olarak bir arabellek taşması olarak bilinen bellek sızıntısı sorunu, Eylül ayında CloudFlare yeni bir bit kodunu (bir HTML ayrıştırıcısı) sisteme taktığında başladı. CloudFlare’a göre, programın kendisinde büyük bir kusur bulunmuyordu, daha doğrusu tanıtımı daha iyi bir dönem eksikliği nedeniyle daha iyi bir kodlama hatasına neden oldu.

Bir in teknik otopsi olayın detaylı John Graham-Cumming, CloudFlare baş teknoloji yetkilisi, ne yanlış gitti. “Yeni HTML ayrıştırıcısı üzerinde çalışan mühendisler, hizmetimizi etkileyen hatalar yüzünden çok endişe duyuyorlardı, bu da saatler geçtikten sonra güvenlik sorunları olmadığını doğruladı” dedi.

“Maalesef gizli bir güvenlik sorunu bulunan eski yazılım parçasıydı ve bu sorun yalnızca bizden uzaklaşmak üzereyken ortaya çıktı” dedi. Ekibinin o zamandan beri CloudFlare yazılımını diğer potansiyel problemler için test etmeye başladığını da ekledi.

Graham-Cumming’in görevine göre sızıntı sorunu, her bir sayfanın% 0,00003’ü şebekesinden acilen potansiyel olarak özel bilgilerin kaymasına izin verdiğinde, 13 Şubat ile 18 Şubat arasında en düşük seviyeye ulaştı. Y Combinator en Hacker News forumunda bir soruşturma yanıt, Graham-Cumming eklendi ekibi 3438 benzersiz etki alanları arasında sızan veriler bulundu.

Ormandy, CloudFlare’nin web sitesinde yayın okuduktan sonra “Mükemmel postmortem içeriyor, ancak müşterilere yönelik riski ciddi derecede azaltıyor” yorumunu yaptı. Web’den içerik indirme ve önbelleğe alma, pek çok farklı organizasyon için yaygın bir uygulamadır çünkü Ormandy, Diğer tarayıcılar sızdırılan verileri farkında olmadan toplarlar. İçerik dağıtım ağı CloudFlare, hassas verileri aylarca internet üzerinden sızdırdı

Ormandy ayrıca, “CloudBleed” olarak CloudFlare hatasına atıfta bulunarak, hassas verilerin HTTPS oturumlarından sızmasına neden olan 2014 yılında keşfedilen bir bilgisayar hatası olan Heartbleed’e bir dil-in- cheek karşılaştırması yaptı. İçerik dağıtım ağı CloudFlare, hassas verileri aylarca internet üzerinden sızdırdı

Birden fazla güvenlik uzmanı bu önlemi almayı önerse de, CloudFlare’nin veya CloudFlare’nin herhangi birinin müşterilerinin, parolalarını ve kimlik doğrulama kimlik bilgilerini değiştirmesini tavsiye edeceği veya zorlayacak olup olmadığı görülecektir.

 

Bing CloudFlare Google Microsoft yahoo
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Önceki makaleYapay sinaps, bilgisayarlara olan boşluğu kapatır
Sonraki Makale Apple, iOS 10.2.1’in iPhone 6’ların kapatma sorununu ortadan kaldırdığını söylüyor
BESIR KURT

CodeTurkiye'nin seçkin yazarlarından biri olan Beşir Kurt, teknoloji ve yazılım dünyasına olan tutkusuyla tanınır. Gerek CodeTurkiye'deki yazılarıyla gerekse katıldığı paneller ve konferanslarla, teknoloji meraklılarına bilgi ve ilham kaynağı olmaktadır.

İlgili Mesajlar*

Starlink İnternet Çalışmıyor Sorunu

06/07/2023

İnternet Kablosu Renk Sıralaması Nedir Nasıl Bağlanır?

01/06/2023

Wifi geçerli bir ip yapılandırmasına sahip değil

30/04/2023

Tarayıcıları Varsayılan Ayarlara Sıfırlama

24/03/2023

Cevap bırakın Cevabı İptal Et.

  • Facebook
  • Twitter
  • Instagram
İlginizi Çekeblir
Genel

Whatsapp gönderilen mesaj nasıl düzenlenir

By BESIR KURT15/09/20230

WhatsApp yakın zamanda gönderilen mesajları düzenleme özelliğini tanıttı. Utanç verici yazım hataları konusunda endişelenmenize veya önemli…

iPhone 15 Otomatik Portre Nasıl Kullanılır?

15/09/2023

DHCP WiFi için Etkin Değil hatası

15/09/2023

iPhone 14 Kamera Aşırı Isınması Sorunu

11/09/2023

Güncellemelere Abone Ol

Facebook Twitter Instagram Pinterest
  • Mobil
    • Android
    • İphone
    • İOS
  • WordPress
  • İnternet
  • Genel
  • Bilgisayar
    • Windows
    • Yazılım
  • iletisim
    • iletisim
    • Hakkımızda
    • Amacımız Ne-Neler Yapıyoruz?
    • Neden Sitemize Uğramalısınız Bu Size Ne Katacak?
    • Bizi Diğer Teknoloji Sitelerinden Ayıran Özellik Ne
  • Privacy Settings Page
© 2023 ThemeSphere. Designed by ThemeSphere.

Yukarıya yazın ve aramak için Enter tuşuna basın. İptal etmek için Esc tuşuna basın.