image

Google-onderzoeker: Cloudflare wilde toezichthouder op mij afsturen na Cloudbleed

zondag 4 september 2022, 14:18 door Redactie, 6 reacties

Internetbedrijf Cloudflare heeft na de openbaarmaking van de Cloudbleed-kwetsbaarheid de Amerikaanse toezichthouder FTC gevraagd om een onderzoek naar Tavis Ormandy in te stellen, die de kwetsbaarheid openbaar maakte, zo claimt de Google-onderzoeker zelf. Cloudflare zegt hier niets van te weten en vermoedt dat het een losstaande actie van een medewerker was.

Het internetbedrijf biedt onder andere bescherming tegen ddos-aanvallen, een content delivery network, load balancing, botmanagement en een webapplicatiefirewall. In 2017 ontdekte Ormandy een kwetsbaarheid in de code van Cloudflare waardoor het mogelijk was om http-cookies, authenticatie-tokens en andere gevoelige data van websites en klanten te stelen die van Cloudflares diensten gebruikmaken. Het beveiligingslek werd Cloudbleed genoemd.

Gisteren liet Ormandy via Twitter weten dat Cloudflare bij de FTC had gelobbyd om een onderzoek naar hem te starten en het openlijk bespreken van kwetsbaarheden. In een reactie stelt Cloudflare dat het niet met een dergelijk verzoek aan de Amerikaanse toezichthouder bekend is en het vermoedelijk een medewerker betreft die geen onderdeel van het juridisch team is. Ormandy houdt echter vol dat er meerdere mensen bij Cloudflare bij het verzoek aan de FTC betrokken waren.

Image

Reacties (6)
04-09-2022, 14:37 door Anoniem
Dat is typisch hoe Cloudflare te werk gaat. Inlevingsvermogen ligt onder nul en ze lobbyen overal (inclusief in RFC's) voor hun eigenbelang zonder acht te slaan op waarom researchers informatie nodig hebben. Voorbeeld: dig ANY. Dat wordt door researchers gebruikt om informatie te vergaren en voila, ze presteren het om een vals gemotiveerde RFC erdoor te krijgen.
04-09-2022, 19:39 door Anoniem
Daarom mag ook onze overheid er gebruik van gaan maken van mevrouw de staatssecretaris. Die leggen ook geen verantwoording af aan de eindgebruiker/burger. Transhumane mens in de cloud, hoe mooi en gemakkelijk wil je het hebben, je betaalt met al je privacy en anonimiteit overigens. Mooi toch, digiID?
05-09-2022, 11:26 door Anoniem
het laten vallen van ANY support bij DNS servers vind ik best goed gemotiveerd:
https://blog.cloudflare.com/rfc8482-saying-goodbye-to-any/
05-09-2022, 12:34 door Anoniem
Door Anoniem: het laten vallen van ANY support bij DNS servers vind ik best goed gemotiveerd:
https://blog.cloudflare.com/rfc8482-saying-goodbye-to-any/

Niet als je weet wat de achtergrond is. Het hindert de opsporing van internetcriminelen.

Cloudflare: The New Face of Bulletproof Spam Hosting
https://tacit.livejournal.com/595116.html
Spamhaus listings voor Cloudflare:
https://www.spamhaus.org/sbl/listings/cloudflare.com
06-09-2022, 13:26 door Anoniem
Ga dan hier eens naar kijken: https://waf-bypass.com/cloudflare-antibot-bypass/

Wil je dan nog alles porten naar een met je digiID geborgde EUcloud?
06-10-2022, 00:16 door Anoniem
3 vermeldingen op mijn zwarte lijst Cloudflare - da's bij de "beteren"!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.