Zamen | زامن
خلل في خوادم Cloudflare يعرض ملايين المواقع الإلكترونية للاختراق
تعرضت شركة خدمات الإنترنت Cloudflare لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع. وقالت الشركة الموفرة لخدمات تشفير SSL لملايين المواقع على شبكة الانترنت أنها قامت بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء والبيانات المعرضة للكشف هي كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع. ونبهت الشركة إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث. واكتشف الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero هذا الخلل في 18 فبراير، والذي يسمح بتخزين البيانات الحساسة من قبل محركات البحث بما في ذلك جوجل، وقال ترافيس بانه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً. وعمل مهندسي شركة Cloudflare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها. وبحسب بيان الشركة فإن “فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير/شباط الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة”.
See this content immediately after install