شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارائه میکند و میلیونها وبسایت از سرویسهای آن استفاده میکنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران میشود.
به گزارش آی تابناک؛ این مشکل اولین بار توسط یک محقق گوگل به نام تاویس اورماندی در 17 فوریه شناسایی شد، اما نشت اطلاعات به علت آسیبپذیری یادشده از 22 سپتامبر یعنی اواخر شهریورماه امسال در جریان بوده است.
در شرایط خاص، پلاتفورم کلودفلیر دادههایی را بهطور تصادفی از شش میلیون مشتری خود مانند فیت بیت، اوبر و ... به وبسایتهای کوچکتری که متعلق به دیگر مشتریانش بوده، منتقل میکرده است. اطلاعات یادشده مانند دادههای مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وبسایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.
دادههایی که به این شکل نشت کردهاند بر روی وبسایتهای مشهور یا پرترافیک ارسال نشده و حتی در این صورت بهسادگی و توسط افراد عادی قابلمشاهده نیستند؛ اما برخی از دادههای نشت کرده مانند کوکیهای حساس، دادههای مربوط به ورود به سایتهای مختلف، برخی کلیدهای امنیتی و بهخصوص کلیدهای رمزگذاری کلودفلیر درصورتیکه به دست هکرها بیفتند میتوانند مشکلات جدی ایجاد کنند.
کارشناسان همچنین هشدار میدهند که این دادههای نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ بهطور تصادفی ذخیرهشده و به دست افراد ناصالح بیفتند.
با توجه به اینکه کلودفلیر زیرساختی بزرگ از دادههای اینترنت را به اشتراک میگذارد، درخواستهای ارسالی به وبسایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواستهای ارسالی HTTP است و کاربران سایتهای ایمن HTTPS بهاحتمالزیاد از این آسیبپذیری آسیبندیدهاند، اما کارشناسان امنیتی به کاربران توصیه میکنند برای درامان ماندن از مشکلات احتمالی حتماً کلمات عبور خود در سایتهای مختلف را تغییر دهند.
شرکت کلودفلیر میگوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصلهای نرمافزاری را در تمامی سیستمهای وابسته به خود به کار گرفته و در عرض هفت ساعت آسیبپذیری یادشده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کش ها و دیگر دادههایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاکسازی شوند. لذا دیگر نمیتوان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.
متیو پرینس مدیرعامل کلود فلیر میگوید تنها کاربران سایتهای HTML باید هماکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایتها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلاً محدود به 150 مشتری آن است. درعینحال مدیران برخی سایتهای اینترنتی اطلاعرسانی به کاربران خود در مورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای درامان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کردهاند.
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار