شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 95 رأی - میانگین امتیازات: 2.89
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در میلیون اطلاعات cdn1 ضعف کلادفلر امنیتی threatpost ناشی ۵ کلودفلر heartbleed سایت cdn cloudflare کاربران از محرمانه ریزش

ریزش اطلاعات محرمانه کاربران ۵.۵ میلیون سایت ناشی از ضعف امنیتی در
#1
[تصویر:  do.php?img=2890]

هفته گذشته، Tavis Ormandy محقق (Zero Project) گوگل گزارشی را حول موضوع ‌آسیب‌پذیری Cloudflare، یکی از مهم‌ترین شرکت‌های ارائه‌‌دهنده‌ خدمات CDN1، منتشر کرد. در این ‌آسیب‌پذیری اطلاعات خصوصی از کلیدهای رمزنگاری گرفته تا پیام‌های خصوصی متعلق به کاربران فاش شده است.

Mike Mimoso در وب‌سایت امنیتی Threatpost در رابطه با وب سایت‌های آلوده شده گفت:
"اکنون ما در حال بررسی موضوع آلودگی کلودفلر (Cloudflare) هستیم. از کسانی که بتوانند به تیم ما برای جمع‌آوری اطلاعات بیشتر کمک کنند؛ خواهشمندیم دانستنی‌های خود را با security@fitbit.com در میان بگذارند. همچنین کاربرانی که از این موضوع نگران هستند می‌توانند رمز عبور حساب خود را تغییر دهند و به دنبال رمز عبوری جدید و قوی برای حساب‌های کاربری خود باشند. همچنان توصیه می‌کنیم از استفاده رمز عبورهای تکراری برای ایمیل و هر حساب دیگر خود بپرهیزند، این عمل به آسیب پذیر بودن حساب کاربری شما کمک بزرگی می‌کند".

مطمئنا آسیب‌پذیری HeartBleed را به یاد دارید که در آن مجرم می‌توانست با تکرار درخواست بخشی از حافظه را که شامل کلید خصوصی بود، بازیابی کند. در مورد CloudFlare هم، یک پروکسی معکوس وجود دارد که بین همه‌ مشتریان به اشتراک گذاشته می‌شود، این پروکسی وظیفه دارد درخواست‌های کاربران را دریافت کرده و صفحه‌ مشتری موردنظر را بارگذاری کند.

در واقع صفحات دریافت‌شده حاوی اطلاعاتی از کوکی‌ها، کلیدهای خصوصی، گذرواژه‌ها و حتی درخواست‌های HTTPS از سایر مشتریان CloudFlare می‌باشند.
اطلاعات مهمی در این صفحات جابه‌جا می‌شود و کاربران متوجه نمی‌شوند که چه اطلاعاتی با هر درخواست جابه‌جا می‌شود و به همین دلیل تاکنون این آسیب‌پذیری اثر جدی نداشته ‌است.

تیم امنیتی CloudFlare با دریافت گزارش این آسیب‌پذیری به سرعت خدمات آسیب‌پذیر را قطع و در حال بررسی مشکل است.
به گفته Robert Hansen و پستی که در OutsideIntel منتشر ساخته است: این ‌آسیب‌پذیری بیش از ۵ میلیون سایت را از جمله سایت‌های محبوبی مثل FitBit و OkCupid را تحت تاثیر قرار داده است. این باگ از ۱۳ فوریه تا ۱۸ فوریه فعال شده است.

اگر که از هر کدام از سایت‌هایی که در وبسایت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
  لیست شده است استفاده کرده‌اید بهتر است به منظور امنیت بیشتر رمز عبور خود را تغییر دهید. به طور کلی ماجرای Cloudflare همچنان ادامه دارد و تمام نشده است. برای اطلاع از آخرین اخبار، وبلاگ کسپرسکی آنلاین را دنبال کنید.

شبکه تحویل محتوا (به انگلیسی: Content Delivery Network) که به اختصار CDN نیز خوانده می‌شود یک شبکه بزرگ از سرورهایی است که در چندین نقطه دنیا مستقر هستند و به صورت جغرافیایی توزیع شده‌اند. با استفاده از CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌سایت‌های با ترافیک بالا و وب‌سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تأثیرگذار است.

پاسخ
 سپاس شده توسط hoboot


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام saberi 10 3,939 ۰۰/۱۲/۱۶، ۰۵:۰۹ عصر
آخرین ارسال: sajad.ssh
  سرقت از دستگاه های خودپرداز و امکان تست امنیتی elshan 1 1,663 ۹۹/۸/۲۸، ۰۳:۴۶ عصر
آخرین ارسال: norinex
  اطلاعات یک میلیون ایرانی در اینستاگرام لو رفت saberi 1 1,570 ۹۸/۴/۲۶، ۰۱:۴۸ عصر
آخرین ارسال: poromix.srore
  دسترسی کامل هکرها به اطلاعات ۱۴ میلیون کاربر فیسبوک elshan 0 1,679 ۹۷/۷/۲۲، ۰۱:۵۰ عصر
آخرین ارسال: elshan
  کشف آسیب‌پذیری سایت لینکداین و نقض حقوق کاربران saberi 0 1,649 ۹۷/۲/۲۶، ۰۴:۲۲ صبح
آخرین ارسال: saberi
  تلگرام مشکی مشکل امنیتی دارد saberi 1 2,147 ۹۷/۲/۲۵، ۱۲:۲۶ عصر
آخرین ارسال: مهمان
  کمتر از ۱۰ درصد کاربران از ویژگی امنیتی گوگل استفاده می‌کنند نسیم 0 1,455 ۹۷/۲/۱۷، ۰۹:۰۷ عصر
آخرین ارسال: نسیم
  سرقت اطلاعات کاربران ایرانی از طریق اپلیکیشن‌های جعلی hoboot 1 1,696 ۹۶/۱۲/۷، ۰۲:۲۰ عصر
آخرین ارسال: elshan
  افشای اطلاعات کاربران توسط اپراتورهای موبایل سحر 0 1,226 ۹۶/۱۲/۷، ۱۲:۵۱ صبح
آخرین ارسال: سحر
  فاش شدن باگ امنیتی ویندوز 10 مایکروسافت توسط گوگل سحر 0 1,620 ۹۶/۱۲/۵، ۰۷:۳۱ عصر
آخرین ارسال: سحر

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان