Wczoraj, znany pracownik zajmujący się bezpieczeństwem w Google, Tavis Ormandy, poinformował użytkowników za pośrednictwem Twittera o ogromnej luce w serwisie Cloudflare.

Dla większości zwykłych użytkowników sieci nazwa Cloudflare nic nie znaczy, więc zapewne pomyślicie, że ten problem Was nie dotyczy. Jest to jednak zgubna myśl dla wszystkich. Z usług Cloudflare na dziś korzysta ponad 5,5 miliona serwisów internetowych. Oczywiście do tych serwisów należą także giganci, tacy jak Facebook, Uber, FitBit czy 1Password. Danymi o szczególnym znaczeniu, jakie wydostały się przez lukę są: hasła, ciasteczka, adresy IP, dane osobowe, prywatne wiadomości, zdjęcia oraz klucze szyfrujące. Dane, które wyciekły wydostawały się losowo. Nie oznacza to jednak, że nikt już nie ma do nich dostępu. Jak wszyscy dobrze wiemy, w Internecie nic nie ginie. W sieci mamy dużo robotów, które skrupulatnie przeglądają Internet i zapisują strony WWW w swoich pamięciach cache, żeby je później przeanalizować. Niestety, niektóre zapytania wysyłane do serwera reverse-proxy Cloudflare zwracały dość dziwne odpowiedzi. Ładowane w ten sposób strony Internetowe zawierały dane wrażliwe użytkowników serwisów korzystających z usług Cloudflare.

Lepiej pozmieniajcie hasła do wszystkich swoich kont.

Szansa, że nasze hasło mogła uzyskać osoba nieuprawniona, jest małe. Nie należy jednak tego lekceważyć, gdyż nawet odrobina ostrożności może zabezpieczyć nas przed całkowitą utratą prywatności. Cloudflare jest bardzo popularnym usługodawcą wśród właścicieli serwisów internetowych, dlatego też najlepiej jest zmienić hasło na praktycznie wszystkich serwisach, z których korzystacie na codzień. Jeśli dla wygody używacie tego samego hasła do wielu kont, czym prędzej powinniście zmienić ten zły nawyk.

Luka istniała od 22 września 2016 roku. Oczywiście, zauważony został on w ulubiony dzień tygodnia każdego pracownika IT, czyli w piątek. Do tego było to już południe, kiedy większość z nas ma już w myślach weekend. Właśnie wtedy Tavis Ormandy poprosił oficjalnie na Twitterze o kontakt do kogoś z działu bezpieczeństwa Cloudflare. Błąd został odkryty przypadkiem podczas analizy wyników w projekcie, nad którym pracował Tavis. Po głębszej analizie zorientował się, że dane, które otrzymuje w dużej części pochodzą z serwerów reverse-proxy Cloudflare.

Dane, które wydostawały się przez serwery i były wstrzykiwane przez odpowiedzi na żądania przypadkowym klientom, zawierały wiele poufnych informacji. Były to między innymi:

  • klucze szyfrujące i klucze API,
  • ciasteczka,
  • hasła,
  • adresy IP użytkowników,
  • tokeny OAuth,
  • parametry URI,
  • fragmenty żądań POST,
  • prywatne wiadomości z serwisów randkowych,
  • żądania API z managerów haseł przesłane przez HTTPS,
  • stopklatki z filmów pornograficznych,
  • potwierdzenia rezerwacji hoteli itd.

Najgorsze jest to, że informacje te dalej są zapisane w pamięciach cache wyszukiwarek internetowych. Na szczęście Google już uruchomiło mechanizmy czyszczące ich pamięć cache z danych wrażliwych. Mam nadzieję, że pozostali zrobią to samo. Nie wiadomo też, czy ktoś wcześniej nie wykrył tej luki i nie użył jej do niecnych celów.

Źródło: Forbes

[vlikebox]

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.