TR-17-011 (Cloudflare Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Cloudflare altyapısını kullanan sistemlerde, Cloudflare servislerinin neden olduğu, sunucu RAM'lerindeki verilerin dış kaynaklara sızdırılmasına neden olan bir zafiyet tespit edilmiştir.

Etki

Cloudflare kullanan sistemlerin RAM'leri üzerinde bulunan çerezleri, kullanıcı bilgileri, şifreler ve benzeri kritik verileri ele geçirilebilmektedir.

Çözüm

Cloudflare gerekli güvenlik önlemlerini almış olup ilgili zafiyete sebep olabilecek kodları kendi bünyesinde düzelttiğini açıklamıştır. Ancak ileriye dönük olası bir veri sızıntısına karşı cloudflare kullanan websitesi yöneticileri ve kullanıcıları, site üzerindeki parolalarını güncellemelidir.

Kaynaklar

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

2017-02-24