از آسیب‌پذیری Cloudbleed بهره‌برداری صورت نگرفته است

روز چهارشنبه، شرکت Cloudflare به مشتریان خود اطلاع داد از آسیب‌پذیریِ نشت حافظه که اخیراً کشف شده بود، قبل از وصله شدن، بهره‌برداری با اهداف مخرب صورت نگرفته است. این آسیب‌پذیری در تاریخ ۲۹ بهمن ماه توسط محققی از شرکت گوگل با نام تاویس اورماندی، کشف شد. این محقق امنیتی به‌خاطر شباهتی که این آسیب‌پذیری به HeartBleed داشت، آن را Cloudbleed نام‌گذاری کرد.

شرکت Cloudflare تشخیص داد که این آسیب‌پذیری باعث نشت حافظه شده و می‌تواند اطلاعات حساسی از جمله کوکی‌ها و رمزواره‌های احراز هویت را برای مهاجمان برگرداند. اورماندی همچنین کشف کرده اطلاعاتی که لو می‌رود حاوی گذرواژه‌ها، کلیدهای رمزنگاری، پیام‌های خصوصی، آدرس‌های IP و درخواست‌های HTTP است.

این آسیب‌پذیری در سپتامبر سال ۲۰۱۶ میلادی معرفی شد ولی تأثیر جدی آن در ماه فوریه بود زمانی که از هر ۳.۳ میلیون درخواست Cloudflare، یک مورد باعث نشت اطلاعات می‌شد. این آسیب‌پذیری در عرض چند ساعت وصله شد ولی به‌دلیل نشت اطلاعاتی که در حافظه‌ی نهان موتورهای جستجو وجود داشت، برطرف کردن آن چند روز زمان لازم داشت.

روز چهارشنبه در یک پست وبلاگی، مدیرعامل این شرکت اعلام کرد هرچند که این آسیب‌پذیری بسیار جدی بود و تأثیرات گسترده و وسیعی داشت، بررسی‌ها نشان داد که شواهدی مبنی بر بهره‌برداری با اهداف مخرب وجود ندارد. او همچنین اعلام کرد بخش عمده‌ای از مشتریان، تحت تأثیر این آسیب‌پذیری قرار نگرفته‌اند.

مدیرعامل Cloudflare گفت: «اگر نفوذگری قبل از وصله شدن آسیب‌پذیری از آن مطلع می‌شد و از آن بهره‌برداری می‌کرد، باید درخواست‌های زیادی را به سمت صفحات حاوی این داده‌‌ها ارسال می‌کرد تا از این آسیب‌پذیری بهره‌برداری کند. همچنین آن‌ها در ادامه باید نتایج خود را ثبت می‌کردند. در این سناریو ممکن بود بسیاری از اطلاعات به‌دردنخور باشد ولی بخش کوچکی از آن می‌توانست حاوی داده‌های حساس و مهم باشد.»

او افزود: «سناریویی که برای ما بسیار وحشتناک است این است که نفوذگری قبل از اینکه گوگل این آسیب‌پذیری را به ما اطلاع دهد، از آن باخبر شده و در خفاء از آن بهره‌برداری کرده باشد.» بررسی‌های Cloudflare در خصوص این آسیب‌پذیری همچنان ادامه دارد و نتایج نشان می‌دهد نمونه‌ای از نشت اطلاعات حساس مانند گذرواژه‌ها، شماره کارت‌های پرداخت، کلیدهای رمزنگاری و رکوردهای سلامت و بهداشت وجود ندارد.

مدیرعامل Cloudflare گفت: «این قضیه درست نیست که نتیجه‌گیری کنیم گذرواژه‌ها، کلیدهای رمزنگاری و شماره کارت‌های پرداخت در معرض خطر قرار گرفته است. با این‌حال اگر داده‌ای در معرض خطر قرار گرفته، این نشت اطلاعات گسترده نیست. ما هیچ گزارش تأییدشده‌ای مبنی بر مشاهده‌ی اطلاعات حساس کاربران در صفحات ذخیره‌شده در حافظه‌ی نهان را از طرف نهادهای ثالث دریافت نکرده‌ایم.» برای کاربرانی که نگران هستند داده‌های آن‌ها در معرض خطر قرار گرفته باشد، فهرستی از وب‌گاه‌هایی که تحت تأثیر قرار گرفته‌اند و یک برنامه‌ی ساده‌ی کروم برای سامانه‌ی مک قابل دسترسی است.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.