ข้อผิดพลาดในการเขียนโปรแกรมทำให้ข้อมูลธุรกรรม HTTP กระจายจากลูกค้าของผู้ให้บริการอินเทอร์เน็ต CloudFlare ทั่วทั้งเว็บ
เมื่อวันศุกร์ที่ 18 กุมภาพันธ์ที่ผ่านมา ทวีตเล็กๆ ที่ส่งมาในช่วงบ่ายสร้างความตื่นตระหนกให้กับ CloudFlare ผู้ให้บริการที่ให้บริการกำหนดเส้นทางเว็บไปยังเว็บไซต์หลายพันแห่ง“มีคนจากทีมรักษาความปลอดภัย CloudFlare ติดต่อฉันด่วนได้ไหม”เขียน Tavis Ormandy นักวิจัยด้านความปลอดภัยของ Google Project Zero ข้อความนี้มาจากผู้เชี่ยวชาญที่ได้รับการยอมรับ ทำให้วิศวกรของ CloudFlare ตื่นตัวในระดับสูงทันที
https://twitter.com/taviso/status/832744397800214528
ต้องบอกว่าสถานการณ์ค่อนข้างร้ายแรง ผู้วิจัยได้ระบุการรั่วไหลของข้อมูลทั่วไปภายในโครงสร้างพื้นฐานของ CloudFlare เมื่อคุณท่องเว็บไซต์ของลูกค้าของผู้ให้บริการรายนี้ อาจเกิดขึ้นได้ว่าคุณได้รับข้อมูลที่ละเอียดอ่อนทั้งหมดโดยไม่เกี่ยวข้องกับคำขอเดิมในการตอบกลับ: ชิ้นส่วนของรหัส HTTP, คุกกี้, รหัสผ่าน, โทเค็นการตรวจสอบสิทธิ์, บัตรประจำตัว ข้อมูล ฯลฯ และเนื่องจากข้อผิดพลาดนี้เกิดขึ้นกับข้อความค้นหาของเครื่องมือค้นหาด้วย ข้อมูลที่ละเอียดอ่อนนี้จึงไปอยู่ในแคชของเครื่องมือค้นหา เช่น Google, Bing หรือ Yahoo การแพร่กระจายที่น่ารำคาญมากสำหรับผู้ให้บริการที่ควรปกป้องเครือข่ายของลูกค้า
บนGoogle โครงการศูนย์Tavis Ormandy โพสต์ภาพหน้าจอเพื่อแสดงทุกสิ่งที่เราพบในข้อความค้นหาเหล่านี้ ด้านล่างนี้เป็นข้อมูลที่ละเอียดอ่อนจากผู้ใช้เว็บไซต์หาคู่ OK Cupid
บัฟเฟอร์ล้น
โชคดีที่สามารถค้นพบต้นกำเนิดของแมลงได้อย่างรวดเร็ว มันเป็นข้อผิดพลาดในการเขียนโปรแกรมเล็กน้อยใน "parser" ของ CloudFlare กล่าวคือโปรแกรมที่สามารถวิเคราะห์และแก้ไขโค้ด HTML ได้ทันทีที่ส่งผ่านคำขอ HTTP (เช่น การแทรกแท็ก Google Analytics เขียนลิงก์ HTML ใหม่ หรือปรับเปลี่ยน เป็นรูปแบบ AMP บนอุปกรณ์เคลื่อนที่) การจัดการตัวชี้ที่ไม่ดีอาจสร้างบัฟเฟอร์ล้น และเป็นผลให้มีการแทรกข้อมูลลงในแบบสอบถามโดยพลการ เมื่อมีการแชร์โครงสร้างพื้นฐานของ CloudFlare ข้อมูลนี้อาจมาจากธุรกรรมใดๆ ที่ดำเนินการบนไซต์อื่นที่จัดการโดยผู้ให้บริการรายนี้ รับประกันเอฟเฟกต์มิกเซอร์
ข่าวดีก็คือว่าข้อมูลรั่วไหลนี้ไม่เป็นระบบและไม่เกี่ยวข้องกับคีย์ส่วนตัว TLS/SSL ตามข้อมูลของ CloudFlare คำขอเพียงเล็กน้อยเท่านั้น (0.00003%) ที่ได้รับผลกระทบ นอกจากนี้ วิศวกรไม่ได้สังเกตเห็นการใช้ประโยชน์จากข้อบกพร่องนี้ในทางที่เป็นอันตราย ซึ่งได้รับการแก้ไขแล้ว วุ้ย เรารอดแล้ว
แหล่งที่มา-คลาวด์แฟลร์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
