یک آسیب‌پذیری خطرناک در CloudFlare شناسایی شده‌است که می‌تواند برای افشای اطلاعات محرمانه مورد سوءاستفاده قرار بگیرد.

یک آسیب‌پذیری خطرناک در CloudFlare شناسایی شده‌است که می‌تواند برای افشای اطلاعات محرمانه مورد سوءاستفاده قرار بگیرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران پروژه‌ کشف آسیب‌پذیری‌ها در گوگل (Zero Project) به‌تازگی یک آسیب‌پذیری بسیار خطرناک در CloudFlare، یکی از مهم‌ترین شرکت‌های ارائه‌‌دهنده‌ خدمات CDN یا توزیع بار، شناسایی کرده‌اند. 

این پژوهشگران به‌صورت اتفاقی مشاهده کرده‌اند که اگر یک صفحه‌ HTML دارای تگ‌های مشخصی باشد در هنگام ارسال این صفحه CloudFlare، بخشی از حافظه‌ مقداردهی اولیه نشده ارسال می‌کند. 

حتماً آسیب‌پذیری HeartBleed را به خاطر دارید که در آن، مهاجم می‌توانست با تکرار درخواست بخشی از حافظه را که شامل کلید خصوصی بود، بازیابی کند. در مورد CloudFlare، یک پروکسی معکوس وجود دارد که بین همه‌ مشتریان به اشتراک گذاشته می‌شود، این پروکسی وظیفه دارد درخواست‌های کاربران را دریافت کرده و صفحه‌ مشتری موردنظر را بارگذاری کند. 

در واقع صفحات دریافت‌شده حاوی اطلاعاتی از کوکی‌ها، کلیدهای خصوصی، گذرواژه‌ها و حتی درخواست‌های HTTPS از سایر مشتریان CloudFlare درخواستی توسط سایر کاربران است. 

اطلاعات مهمی در این صفحات جابه‌جا می‌شود و کاربران متوجه نیستند که چه اطلاعاتی با هر درخواست جابه‌جا می‌شود و به همین دلیل تاکنون این آسیب‌پذیری اثر جدی نداشته‌است. 

تیم امنیتی CloudFlare با دریافت گزارش این آسیب‌پذیری به سرعت خدمات آسیب‌پذیر را قطع و در حال بررسی مشکل است.