image

Cloudflare lekte geheugen met vertrouwelijke data websites

vrijdag 24 februari 2017, 07:46 door Redactie, 11 reacties

Door een geheugenlek bij internetdienst Cloudflare zijn de wachtwoorden, encryptiesleutels, cookies en andere gevoelige gegevens van een onbekend aantal websites gelekt die van de Cloudflare SSL Proxy gebruikmaakten. Het beveiligingsprobleem, dat inmiddels "Cloudbleed" wordt genoemd, werd door onderzoeker Tavis Ormandy van Google ontdekt.

Tijdens een ander onderzoek ontdekte Ormandy dat de servers van Cloudlare geheugen lekten. "Net zoals Heartbleed, maar Cloudflare-specifiek en veel erger", aldus Ormandy. Bij het inspecteren van het gelekte geheugen ontdekte hij encryptiesleutels, priveberichten, hotelboekingen, wachtwoorden, delen van POST-data en zelfs https-verzoeken van andere grote bij Cloudflare gehoste websites die van andere gebruikers afkomstig waren, alsmede ip-adressen van gebruikers van deze websites. "Zelfs onversleutelde api-verzoeken van een populaire wachtwoordmanager die via https waren verstuurd. "Ormandy stopte direct met het verdere onderzoek en waarschuwde Cloudflare.

"De situatie was bijzonder, aangezien persoonlijk identificeerbare informatie tijdens het normale gebruik door crawlers en gebruikers werd gedownload. Ze begrepen alleen niet wat ze te zien kregen", aldus de onderzoeker in een rapport over het beveiligingsprobleem. Cloudflare wist het probleem snel te achterhalen en schakelde verschillende features uit die van het kwetsbare onderdeel gebruikmaakten. De internetdienst benadrukt dat de ssl-privé sleutels van klanten niet zijn gelekt.

De periode waarin gegevens kunnen zijn gelekt bevindt zich tussen 22 september 2016 en 18 februari 2017. De meeste gegevens zouden echter vanaf 13 februari zijn gelekt. Het zou gaan om 0,00003 procent van alle http-verzoeken waarbij er geheugen kon lekken. Een bijkomend probleem was dat zoekmachines het gelekte geheugen hadden gecacht. Voor de openbaarmaking van de kwetsbaarheid zijn dan ook alle geïndexeerde gegevens verwijderd. Het ging in totaal om 770 unieke uri's die op 161 unieke domeinen betrekking hadden.

Uiteindelijk werd het probleem binnen 7 uur opgelost, waarbij de eerste noodoplossing 47 minuten na de melding van Ormandy was uitgerold. Hoeveel en welke websites door de kwetsbaarheid zijn getroffen laat Cloudflare in een eigen rapport over het incident niet weten. Ormandy meldt echter op Twitter dat het onder andere om https-sessies van gebruikers bij Uber, 1Password, FitBit en OKCupid gaat.

Reacties (11)
24-02-2017, 10:33 door Anoniem
Leve de centralisatie van data.
24-02-2017, 12:21 door Anoniem
Weggevallen in dit bericht : security.nl maakt gebruik van Cloudflare

Wat voor consequenties heeft dat voor security.nl?
Waarom schrijft security.nl daar niet over?
Zijn alle security.nl gebruikers gewaarschuwd met een verzoek de account passwords te veranderen?

Waarom zo geheimzinnig?
24-02-2017, 12:23 door Anoniem
Duzzz.

We gaan naar de klote als we niet serieus een aantal zaken aan gaan pakken.
24-02-2017, 14:36 door Anoniem
Door Anoniem: Weggevallen in dit bericht : security.nl maakt gebruik van Cloudflare

Wat voor consequenties heeft dat voor security.nl?
Waarom schrijft security.nl daar niet over?
Zijn alle security.nl gebruikers gewaarschuwd met een verzoek de account passwords te veranderen?

Waarom zo geheimzinnig?

Omdat ze misschien bezig waren met het volgende:
https://www.security.nl/posting/505132/Security_NL+incident-reponse+Cloudflare-kwetsbaarheid
24-02-2017, 14:38 door Anoniem
Het gebruik van Cloudflare is al enige tijd discutabel voor site's met prive informatie welke hun oorsprong hebben in Europa. De overheid in de VS heeft op verzoek toegang tot Clouflare. Dit had voor veel sites al een rede voor vertrek moeten zijn.

0,00003 procent van heeeeeeeeeeel veeeeeeeeeel is nog steeds heeeeeel veeeeel.

No oS
24-02-2017, 14:55 door Anoniem
Daarom, de cloud dienst werkte hier als een leuke data stofzuiger. Wanneer laten we onze naiviteit achter ons en gaan we ons beschermen tegen deze gelegitimeerde data diesfstal door onze gewaardeerde geallieerde partner. Probleem nu voor CloudFlare, want vertrouwen eenmaal verloren is heel moeilijk weer terug te winnen.

Ben benieuwd hoe veel Nederlandse bedrijven hierdoor op achterstand werden gezet. De economische impact zal ook niet gering zijn. De globale spelers zorgden erg goed voor zichzelf en de boze vingertjes werden steeds richting het oosten geheven.

Maar eenmaal bedrogen, ga je er dan nogmaals in zee? Security.nl heeft haar lesje geleerd. En die yanks, die helpen zo alleen maar dat hun eigen verkozen isolationisme vaste voet krijgt.
24-02-2017, 15:05 door Anoniem
Ik ben nu toch wel benieuwd hoeveel het WbP aan mails krijgt, aangezien er behoorlijk veel bedrijven hier gebruik van maken.
24-02-2017, 16:28 door Anoniem
Blij dat k geen 1password gebruikte

alle passwords over de open cloutfake lijn en voor een half jaar lang gecached terug te vinden bij zoekmachines?

Mitm services zijn ruk!
24-02-2017, 18:23 door Jodelie
Mijn wachtwoord is geheim
27-02-2017, 09:47 door Anoniem
Door Jodelie: Mijn wachtwoord is geheim

Hey die heb ik ook! Ik heb hem snel wijzigen ;)
27-02-2017, 16:59 door Anoniem
Door Anoniem: Duzzz.

We gaan naar de klote als we niet serieus een aantal zaken aan gaan pakken.

Ik ben al begonnen! Jij ook ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.