Categorii
Adult69

Cloudflare patches bug care a aruncat datele, dar … | SC Media

Un caracter neplacut dintr-un sir de codificare a provocat o depasire a tamponului care, la randul sau, a dus la o scurgere de memorie care a aruncat datele personale in textul de pe o varietate de site-uri ale clientilor Cloudflare.

Incidentul a fost numit Cloudbleed, de catre Tavis Ormandy, cercetator cu Google Project Project, care examina seturi de date disponibile publicului cand a detectat o anomalie. El a dat peste paginile web corupte fiind returnate de unele solicitari HTTP. Codul bizar – „bucati de memorie neinitializata intercalate cu date valide” – expunea mesaje de chat, chei de criptare, cookie-uri, parole si alte date personale scurse de pe serverele de margine ale companiei de infrastructura de internet. Cu alte cuvinte, au fost disponibile informatii personale care, de obicei, ar fi criptate sau obosite.

In acel moment, Ormandy a inteles gravitatea situatiei si, asa cum era vineri seara, a luat pe Twitter sa ajunga la un contact la Cloudflare pe care il putea alerta. Din fericire, a ajuns la un reprezentant care a recunoscut gravitatea situatiei si a atenuat defectul intr-o ora.

Cu toate acestea, in timp ce sistemul Cloudflare a fost sigilat, in acest moment nu se stie cat de multe date scurse – o mare parte din ele necriptate – au sfarsit sa fie memorate in cache de catre principalele motoare de cautare. Compania a trebuit sa apeleze la motoarele de cautare si sa solicite sa frece manual datele expuse.

Peste cinci milioane de site-uri web folosesc reteaua de livrare a continutului Cloudflare si serviciile de securitate internet. O serie de servicii majore au fost afectate, inclusiv Uber, 1Password, FitBit si OKCupid.

Eroarea de codare a fost urmarita intr-un analizor HTML, un element care ajuta la intunecarea adreselor de e-mail asociate cu site-urile web de la razuirea robotilor.

EXPERTELE NOASTRE: Innorit

George Avetisov , CEO, HYPR

John Bambenek , manager sisteme amenintari, Fidelis Cybersecurity

RJ Gazarek , manager de produse, tirotic

Alex Heid , director de cercetare, SecurityScorecard

Erik Knight , CEO,  SimpleWan

Gunter Ollmann , CSO, Vectra Networks

Chris Roberts , arhitect de securitate, Acalvio

Nathan Wenzler , strategul principal de securitate, AsTech

Dupa cateva zile de scrasnire, Cloudflare a raportat ca a spalat datele din cache. Cu toate acestea, in timp ce Ormandy a spus ca o copie pe care a primit-o a postmertemului Cloudflare a fost excelenta, „reduce grav riscul pentru clienti”.

John Graham-Cumming, CTO de la Cloudflare, scriind pe un blog al companiei, a declarat ca nu a fost detectata nicio dovada de exploatari rau intentionate ale erorii sau alte rapoarte despre existenta sa.

Gunter Ollmann, CSO la Vectra Networks, a declarat vineri SC Media ca a felicitat Cloudflare pentru reactia sa rapida la vulnerabilitate, odata ce au fost avertizati asupra existentei sale – eliminand rapid procesul vulnerabil si rezolvandu-l efectiv pe parcursul a cateva zile. „Pasul lor detaliat al vulnerabilitatii subliniaza in mod clar gravitatea problemei si subliniaza, inca o data, fragilitatea sistemelor moderne catre bug-urile latente din software-ul vechi care pot fi expuse brusc si exploatate prin cele mai mici dintre modificarile de cod.”

Cu toate acestea, el a adaugat, in timp ce Cloudflare a raspuns rapid si adecvat la vulnerabilitatea dezvaluita, vulnerabilitatea si expunerea pe care le-a adus la datele confidentiale si personale ale tuturor utilizatorilor de internet ai intreprinderilor online la care Cloudflare ofera un serviciu este o problema critica a existat o perioada substantiala de timp – probabil pentru un an – cand au inceput sa faca schimbari departe de analizorul lor bazat pe Ragel.

„Nu este clar daca vulnerabilitatea a fost exploatata de actori rau intentionat inainte de alerta Google la Cloudflare”, a declarat Ollmann pentru SC. „Cu toate acestea, este foarte mult de facut, indiferent de faptul ca furnizorii de motoare de cautare si servere de cache a datelor din intreaga lume vor trebui sa stergeti datele eronate si confidentiale cauzate de acest defect critic de securitate.”

Alti experti se tem ca acest lucru ar putea avea potentialul de a fi cel mai grav eveniment de securitate si scurgeri pe care le-am vazut pana in prezent. 

„Din pacate, nu vom cunoaste intinderea completa a pagubelor facute de ceva vreme”, a declarat vineri RJ Gazarek, managerul produsului Thycotic. „Din pacate, acest lucru va veni in principal din vanzarea datelor descoperite si a incalcarilor secundare din cauza acestei scurgeri.”

In timp ce Gazarek a recunoscut ca Cloudflare a lucrat din greu cu Google pentru a freca motoarele de cautare inainte ca anuntul sa fie facut public, mai multe forumuri online, a subliniat el, va vor spune repede ca nu au primit totul. „Exista inca o multime de date in cache si, pe masura ce mai multe suprafete, vedem ca acestea dispar (ceea ce este un lucru bun).” 

El considera ca atacatorii nocivi trimit crawler-urile web si botnetele lor pentru a cauta pe internet aceste date. Cu toate acestea, el a spus, aceasta nu este cea mai importanta parte. „Ceea ce tulbura este simplul gand ca Google sau Bing sunt singurele motoare de cautare acolo. Se presupune ca aceasta scurgere se intampla de luni de zile si exista o multime de crawlere care nu apartin Google, care razboiesc web-ul pentru alte motoare de cautare sau, in unele cazuri, cu intentie rau intentionata. In ciuda spalarii, Gazarek a spus ca se teme ca aceste date sunt inca acolo, in alte motoare de cautare mai putin cunoscute si de razuitori web.

Chris Roberts, arhitectul de securitate la Acalvio, a fost de acord ca aceasta este o scurgere foarte grava. „Este o companie de securitate a carei migrare a codului a introdus un defect care nu a fost prins si care nu este niciodata bun, mai ales atunci cand acel defect introduce capacitatea de a stoca / cache orice numar de elemente (credentiale, preferinte, istoric etc.), a spus SC vineri. „Cu toate acestea, odata cu acestea, s-a vorbit despre asta pe partea intunecata a lumii, astfel incat exploatarea efectiva a codului este limitata.”

Roberts a spus ca spera ca Cloudflare sa depuna toate eforturile pentru a freca platforma pentru a se asigura ca nu se pastreaza nimic. Dar el a spus ca compania ar putea avea nevoie sa o pastreze in scopuri probatorii. „Daca cineva va pierde chestii, va da in judecata. Cloudflare va trebui sa aiba dovezi pentru / impotriva acesteia. „

Nathan Wenzler, strategul principal de securitate la AsTech, a declarat vineri SC Media ca, avand in vedere amplitudinea exclusiva a site-urilor implicate singure, aceasta va fi vazuta ca o scurgere foarte grava. Dar, a spus el, ceea ce il face mai tulburator este tipul de date raportate care se gasesc in urma incidentului. „Nu sunt doar parole scurse, ci sunt mesaje personale, e-mailuri in aplicatie, imagini, videoclipuri si multe altele. Natura personala a acestui tip de informatii face ca acesta sa fie unul dintre incidentele de securitate mai potential devastatoare pe care le-am vazut in ultimii ani. „

Dar, considera ca nu exista niciun motiv sa credem ca Cloudflare nu a spalat datele. Intrebarea se afla mai mult in cazul in care aceste date pot fi memorate in cache in afara retelelor proprii si pe un alt CDN sau motor de cautare, care ar fi putut sa tarasca datele inainte de a fi sterse din propriile memorii de memorie, a spus SC. „Unul dintre punctele forte ale internetului functioneaza de asemenea impotriva noastra in situatii de genul acesta: nimic nu a disparut cu adevarat atunci cand atat de multe sisteme sunt interconectate ca acesta.”

Wenzler a spus ca, din moment ce nu a existat un hacker in umbra care sa se desprinda rau de adancurile DarkNet si sa fure aceste informatii, este posibil ca utilizatorul obisnuit sa nu ia acest lucru atat de serios cum ar trebui si astfel sa ia masurile necesare pentru a se proteja. „Aceasta este o schimbare culturala care se intampla de mai multi ani si ar putea inrautati lucrurile pe termen lung, daca oamenii nu iau aceste lucruri in serios si raspund cu urgenta care este justificata.”

Da, greselile se intampla, a spus el, adaugand ca se astepta ca mai multe companii sa aiba probleme de genul acesta, atunci cand codul vechi sau alte dependente de software vor reveni pentru a le bantui. „Dar este imperativ ca utilizatorii sa constientizeze ca este o incalcare de securitate periculoasa si sa ia masuri.”

Sfatul sau: schimbati imediat toate parolele, utilizati un manager de parole pentru a face mai usor acest lucru in viitor si adaugati autentificare cu doi factori in conturi, acolo unde este posibil.

Wenzler a spus ca organizatiile care dezvolta software ar trebui sa ia acest incident ca un semn de avertizare pentru propriile echipe si procese de dezvoltare. „In timp ce viteza este esentiala pentru a aduce produsele pe piata, cu vederea proceselor de baza de revizuire a codului si de validare a securitatii poate rezulta ceva ca Cloudbleed.”

Aceasta a fost mai mult decat o simpla problema tehnica care trebuie rezolvata, a adaugat el, dar aceasta are dreptate reputatia si credibilitatea companiei si ar putea ajunge sa coste o organizatie sume mari de venituri din partea clientilor care isi duc afacerile in alta parte. „Sunt un avocat puternic ca casele de dezvoltare isi iau timp pentru a-si revizui aplicatiile cat mai holistic posibil si nu doar pentru a privi cel mai recent bloc de cod, cu presupunerea ca va functiona perfect cu toate softurile dezvoltate anterior.”

John Bambenek, manager de sisteme de amenintare la Fidelis Cybersecurity, a subliniat lipsa lucratorilor calificati care sa faca teste minutioase ale instrumentelor de securitate personalizate, dar a apreciat atat Cloudflare cat si Google pentru colaborarea lor in remedierea erorii. „Cloudflare ar trebui apreciat pentru transparenta lor si raspunsul rapid la aceasta problema. In aceasta dimineata am primit un e-mail de la ei (am un site in spatele CloudFlare) care detaliaza problema si pasii pe care i-au facut pentru remedierea problemei. Ambele companii au demonstrat cum sa lucreze impreuna pentru a rezolva rapid vulnerabilitatile si pentru a proteja internetul in general. ”

George Avetisov, CEO la HYPR, a fost de acord ca acesta este un hack major, deoarece continutul a fost deja scurs si cache de catre motoarele de cautare. Deoarece exista cateva site-uri de moneda digitala pe lista site-urilor afectate, este probabil sa vedem daune financiare cuantificabile ca urmare a acestei incalcari, a spus SC.

Intrebat daca a crezut ca Cloudflare este capabil sa sterga datele din motoarele de cautare, Avetisov a spus SC ca compania nu poate freca motoarele de cautare, ci doar lucreaza cu ele pentru a identifica si elimina informatiile incorecte din cache.

filme actiune porno http://maz-v.ru/link.php?url=https://adult69.ro/
filme porno cu fete virgine http://haveaqualityday.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/amatori
cruduta porno http://ww.sdam-snimu.ru/redirect.php?url=https://adult69.ro/filme-porno/anal
christy mack porno https://www.owllook.net/chapter?url=https://adult69.ro/filme-porno/asiatice
andra gogan porno http://www.pantagetheaterticket.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/beeg
porno sauna http://skjukebox.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/blonde
porno cu minore http://bugs.redmine.com/__media__/js/netsoltrademark.php?d=adult69.ro/sexul-in-familie-e-cel-mai-bun
full porno http://shopscadonline.com/__media__/js/netsoltrademark.php?d=adult69.ro/sexul-anal-devine-salbatic-in-camera-de-hotel
reviste porno http://ichips.biz/__media__/js/netsoltrademark.php?d=adult69.ro/ii-simte-pula-lunga-pana-in-plamani
porno gratis…xnxx.com http://thatgirlshow.com/__media__/js/netsoltrademark.php?d=adult69.ro/tarfa-cu-fata-de-fetita-savureaza-un-sex-anal
filme porno zi de zi http://yagosan.com/__media__/js/netsoltrademark.php?d=adult69.ro/minora-virgina-fututa-grav-in-hotel
porno romanesc nou http://www.prmsgroup.net/__media__/js/netsoltrademark.php?d=adult69.ro/cele-mai-bune-prietene-sug-impreuna-pula
filme porno anii 80 http://governorscamp.biz/__media__/js/netsoltrademark.php?d=adult69.ro/blonda-amatoare-inocenta-se-masturbeaza-anal
porno cu batrane http://www.infovin.net/redirect/redirect.php?lien=https://adult69.ro/fratele-isi-da-drumul-pe-burta-surioarei
tatuaje porno http://www.legrandmagasindu93.com/commerces/1lien.php?url=https://adult69.ro/mama-cu-forme-o-incaseaza-anal-pe-trepte
indian porno http://lnk.pwwq.com/sca/out.cgi?id=00044&url=https://adult69.ro/isi-umple-toate-gaurile-cu-puli-viguroase
filme sexi porno romanesti https://thinkstewartville.com/Redirect.asp?UID=4570441&SubSectionID=62&AdArrayID=37&AdPosition=2&Linkurl=https://adult69.ro/era-asa-fierbinte-ca-o-violeaza
poze porno hd http://imawitness.org/__media__/js/netsoltrademark.php?d=adult69.ro/sexul-intre-familii-straine-e-delicios
jocuri cu porno http://techbuba.com/redirect/?url=https://adult69.ro/mama-imi-suge-pula-cu-tata-in-camera
filme porno cu italieni http://guesthouseofslidell.net/__media__/js/netsoltrademark.php?d=adult69.ro/sotie-fututa-de-multi-barbati-deodata

„Evident, actorii rai nu vor fi cunoscuti sau se vor conforma daca li se va cere. Din pacate, nu este probabil ca aceasta problema sa fie remediata in totalitate de Cloudflare si va necesita cooperarea intre industrie. „

Companiile vor vedea o multime de resetari ale parolei angajatilor astazi, a adaugat el. „Dar adevarata intindere a prejudiciului s-ar putea sa nu fie dezvaluita timp de cateva saptamani. Angajatii sunt cunoscuti ca reutilizeaza parolele in conturile personale si corporative, asa ca probabil vom vedea incalcari indirecte suplimentare ca urmare a site-urilor afectate de CloudLeak. „

Acest lucru se datoreaza faptului ca orice date transferate in aceste servicii in perioada vulnerabila ar trebui sa fie considerate publice, a spus el. „Din pacate, aceasta include conversatii personale si servicii de intalnire.

In acest moment, este probabil mai bine ca intreprinderile si consumatorii sa ramana calmi si sa isi actualizeze parolele, a spus Avetisov. „Exagerarea si jocul de vina, asa cum a facut internetul cand HeartBleed a fost dezvaluit, nu va remedia situatia.”

Alex Heid, directorul de cercetare la SecurityScorecard, a fost de acord ca scurgerea pare a fi destul de grava, intrucat impactul pare a fi un compromis complet al informatiilor confidentiale transmise HTTPS.

El a spus SC ca de vineri la jumatatea zilei, el a fost inca in masura sa gaseasca informatii din cache pe Google. „Datele scurse par sa fi afectat tot ce este trimis printr-o solicitare de postare HTTP, care poate include credentiale de autentificare, cum ar fi parole si chei API, precum si orice comunicare text transmisa”, a spus Heid pentru SC.

„Va fi interesant sa observam cautarea in urmatoarele cateva luni, intrucat informatiile obtinute in timpul acestei scurgeri sunt puse la punct pentru atacurile viitoare, in acelasi mod au fost recoltate si utilizate credente compromise in urma incidentului HeartBleed sau din baze de date publice care circula precum LinkedIn si Dropbox incalca.

Erik Knight, CEO la SimpleWan, de asemenea, considera ca scurgerea este foarte grava, „mai ales ca Cloudflare si-a oferit securitatea.” Knight considera ca va fi nevoie de ceva timp pana cand datele sunt eliminate de toate motoarele de cautare.

„Datele sunt deja acolo, nu este posibil sa anulam ceea ce a fost deja capturat”, a spus SC. Si, a adaugat el, auditurile interne efectuate de Cloudflare ar trebui sa prinda asa ceva.

Acesta este un eveniment important din cauza acoperirii largi a Cloudflare, a spus Knight. „Dar nu este surprinzator, vom vedea mai mult asa ceva de la alti furnizori din spatiu.”