یک آسیبپذیری خطرناک در CloudFlare شناسایی شدهاست که میتواند برای افشای اطلاعات محرمانه مورد سوءاستفاده قرار بگیرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران پروژه کشف آسیبپذیریها در گوگل (Zero Project) بهتازگی یک آسیبپذیری بسیار خطرناک در CloudFlare، یکی از مهمترین شرکتهای ارائهدهنده خدمات CDN یا توزیع بار، شناسایی کردهاند.
این پژوهشگران بهصورت اتفاقی مشاهده کردهاند که اگر یک صفحه HTML دارای تگهای مشخصی باشد در هنگام ارسال این صفحه CloudFlare، بخشی از حافظه مقداردهی اولیه نشده ارسال میکند.
حتماً آسیبپذیری HeartBleed را به خاطر دارید که در آن، مهاجم میتوانست با تکرار درخواست بخشی از حافظه را که شامل کلید خصوصی بود، بازیابی کند. در مورد CloudFlare، یک پروکسی معکوس وجود دارد که بین همه مشتریان به اشتراک گذاشته میشود، این پروکسی وظیفه دارد درخواستهای کاربران را دریافت کرده و صفحه مشتری موردنظر را بارگذاری کند.
در واقع صفحات دریافتشده حاوی اطلاعاتی از کوکیها، کلیدهای خصوصی، گذرواژهها و حتی درخواستهای HTTPS از سایر مشتریان CloudFlare درخواستی توسط سایر کاربران است.
اطلاعات مهمی در این صفحات جابهجا میشود و کاربران متوجه نیستند که چه اطلاعاتی با هر درخواست جابهجا میشود و به همین دلیل تاکنون این آسیبپذیری اثر جدی نداشتهاست.
تیم امنیتی CloudFlare با دریافت گزارش این آسیبپذیری به سرعت خدمات آسیبپذیر را قطع و در حال بررسی مشکل است.