این روزها اتفاقات زیادی در دنیای امنیت رخ داده است که شاید بزرگترین آنها اولین حمله تصادم SHA-1 بوده باشد؛ اما اتفاقی که کمتر به آن پرداخته شد واقعهی ناگوار Cloudbleed یا خونریزی ابری هست که برای شرکت Cloudflare رخ داد.
شرکت Cloudflare به جهت سرویس گسترده CDN و DDoS Protection بسیار شناخته شده است و متاسفانه/خوشبختانه در ایران نیز کاربران فراوانی دارد. در حال حاضر حدود 4 میلیون دامنه (Domain) در بستر Cloudflare سرویسدهی میشوند.
جمعهی گذشته آقای Tavis Ormandy از تیم معروف Google Project Zero متوجه شد که نسبت به برخی درخواست های HTTP که توسط سرورهای Cloudflare سرویسدهی میشدند، پاسخهای بیمعنی دریافت میکند و نهایتاً به یک مشکل امنیتی جدی در سرویس Cloudflare پی بُرد که منجر به نشت اطلاعات فراوانی از وبسایت ها و Web Application های تحت سرویس CDN گردیده است. این اطلاعات میتواند شامل نام کاربری و رمز عبور، پیامهای رد و بدل شده در چَت ها، و کلاً هرگونه اطلاعاتی که توسط آن میتوان شخصی را شناسایی کرد (PII)، باشد.
متاسفانه عمق فاجعه جایی است که این اطلاعات توسط اغلب Search Engine ها Cache شده اند و احتمالاً در بسیاری از سرویسهای تجزیه/تحلیل اطلاعاتی ذخیره شده اند.
در بین جستجوگرها میتوان به Google، Bing، DuckDuckGo و Baidu اشاره کرد.
این اتفاق به این معنی است که اطلاعات شخصی میلیون ها کاربر اینترنتی در خطر قرار گرفته است!
این نشت اطلاعاتی از تاریخ 22 سپتامبر 2016 تا 18 فوریه 2017 ادامه داشته اما اوج آن بین 13 تا 18 فوریه بوده که از هر 3.300.000 درخواست HTTP، یک درخواست منجر به نشت اطلاعات گردیده است؛ یعنی روزانه حدود 100 تا 200 هزار صفحه با اطلاعات شخصی افراد! ادامه خواندن “خونریزی ابری در Cloudflare!”