تشریح فاجعه امنیتی اخیر اینترنت؛کلمات عبورتان را عوض کنید شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارایه میکند و میلیونها وب سایت از سرویسهای آن استفاده میکنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران میشود. به گزارش فارس به نقل از وایرد، این مشکل اولین بار توسط یک […]
تشریح فاجعه امنیتی اخیر اینترنت؛کلمات عبورتان را عوض کنید
شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارایه میکند و میلیونها وب سایت از سرویسهای آن استفاده میکنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران میشود.
به گزارش فارس به نقل از وایرد، این مشکل اولین بار توسط یک محقق گوگل به نام تاویساورماندی در ۱۷ فوریه شناسایی شد، اما نشت اطلاعات به علت آسیب پذیری یاد شده از ۲۲ سپتامبر یعنی اواخر شهریور ماه امسال در جریان بوده است.
در شرایط خاص، پلتفرم کلودفلیر دادههایی را بهطور تصادفی از ۶ میلیون مشتری خود مانند فیتبیت، اوبر و… به وبسایتهای کوچکتری که متعلق به دیگر مشتریانش بوده، منتقل میکرده است. اطلاعات یاد شده مانند دادههای مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وبسایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.
دادههایی که به این شکل نشت کردهاند بر روی وب سایتهای مشهور یا پرترافیک ارسال نشده و حتی در این صورت به سادگی و توسط افراد عادی قابل مشاهده نیستند. اما برخی از دادههای نشت کرده مانند کوکیهای حساس، دادههای مربوط به ورود به سایتهای مختلف، برخی کلیدهای امنیتی و به خصوص کلیدهای رمزگذاری کلودفلیر در صورتی که به دست هکرها بیفتند میتوانند مشکلات جدی ایجاد کنند.
کارشناسان همچنین هشدار میدهند که این دادههای نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ بهطور تصادفی ذخیره شده و به دست افراد ناصالح بیفتند.
با توجه به اینکه کلودفلیر زیرساختی بزرگ از دادههای اینترنت را به اشتراک میگذارد، درخواستهای ارسالی به وبسایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواستهای ارسالی HTTP است و کاربران سایتهای ایمن HTTPS به احتمال زیاد از این آسیبپذیری آسیب ندیدهاند، اما کارشناسان امنیتی به کاربران توصیه میکنند برای در امان ماندن از مشکلات احتمالی حتماً کلمات عبور خود در سایتهای مختلف را تغییر دهند.
شرکت کلودفلیر میگوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصلهای نرمافزاری را در تمامی سیستمهای وابسته به خود بهکار گرفته و در عرض ۷ ساعت آسیبپذیری یاد شده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کشها و دیگر دادههایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاکسازی شوند. لذا دیگر نمیتوان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.
متیو پرینس مدیرعامل کلودفلیر میگوید تنها کاربران سایتهای HTML باید هم اکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایتها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلاً محدود به ۱۵۰ مشتری آن است. در عین حال مدیران برخی سایتهای اینترنتی اطلاعرسانی بهکاربران خود درمورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای در امان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کردهاند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.