Perşembe günü, milyonlarca web sitesine çeşitli performans ve güvenlik hizmetleri sunan internet altyapı şirketi Cloudflare, bir hata sonucu potansiyel olarak hassas müşteri verilerini internette rasgele sızdırılmasına neden olduğunu ortaya çıktı.
Bu hata, ilk önce 17 Şubat tarihinde Google güvenlik açığı araştırmacısı Tavis Ormandy tarafından açığa çıkarılmış ancak 22 Eylül’ten bu yana çok daha önceden veri sızıntısı yapılmış olabileceği söylendi. Fakat verilen bilgiye göre ise, sızıntının en fazla olduğu tarih ise 13 şubat 2017.
Uygulamada, aldığınız bir Über yolculuğu veya hatta Uber şifreniz hakkında bir bilgi snippet’inin başka bir sitenin kodunda gizlenebileceği anlamına geliyordu. CloudFlare, söz konusu bu sızıntının 13 Şubat’tan itibaren başladığını ve her 3,300,300 HTTP isteğinden birinin potansiyel olarak belleğinin açığa çıkması anlamına geldiğini belirtti. Bu, CloudFlare büyüklüğündeki bir ağ için hiç de azımsanmayacak bir rakam.
Söz konusu sızıntıyı fark eden Ormandy, ”otel rezervasyonlarının, şifrelerinin, hatta randevu sitelerindeki mesajların internet’e döküldüğünü” belirtti. Ormandy, “Https istekleri, istemci IP adresleri, yanıtlar, çerezler, şifreler, anahtarlar, veriler… Her şey internet’te paylaşılıyordu.” ifadelerini kullandı.
İyi haber şu ki, Cloudflare böcekleri gidermek için hızlı bir şekilde hareket etti. Bu konuyu öğrendikten sonra bir saatten daha kısa sürede bir ön düzeltmeyi başlattı ve kusuru yedi saatin altında tüm dünyadaki tüm sistemlerine sürekli olarak yükledi.
PEKİ ŞİMDİ NE OLACAK?
Cloudflare CEO’su Matthew Prince, yalnızca belirli HTML sitelerine sahip olan ve belirli bir Cloudflare ayar kümesini (toplam 3.000 müşteri) kullanan müşterilerin, etkin durumdayken böceği tetiklediğini söyledi. Sızdırılan bilgiler, belirli anlarda sunucu belleğinde olan herhangi bir CloudFlare müşterisinden gelebilir. Prince, şimdiye kadar Cloudflare‘ın 150 müşterinin bilgilerinin sızdırıldığının farkında olduğunu belirtti. Prens, “Açıkçası bizim için ciddi bir durum ve müşterilerimiz için de çok ciddi, ancak tek kablolu okuyucu için bu durum etkileme şansına göre nispeten az.” “Bizi herşeyi mahvetmekten hoşlanmıyoruz. Bu bizi yaralıyor. Bunun ciddiyetini göz ardı etmek istemiyorum. Çok kötü bir hataydı. ” dedi.
ŞİFRENİZİ DEĞİŞTİRİN
Potansiyel sızıntıya neden olabilecek 3 kaynağın da kapatılması, ClouldFlare’nin 7 saate yakın süresini almış. Ancak, CloudFlare tarafından yapılan bir açıklamada söz konusu bu sorunun kaynağını tespit edilip 7 saatlik bir sürede kapatılsa da ortada bir güvenlik açığı var. Ayrıca çalınan bu bilgilerin kötü bir amaçla kullanılmadığını belirtseler de kullanıcıların, şifrelerini mümkün olan en kısa sürede değiştirmesi mantıklı bir yaklaşım olabilir.