link4all

الأربعاء، 1 مارس 2017

ثغرة "Cloudbleed" تسرب الكثير من كلمات المرور والرسائل والمعلومات الشخصية...!!

تواردت مواقع تقنية مؤخرًا أنباء مفادها تسرب كمية كبيرة من بيانات شركة "Cloudfare" المتخصصة في خدمة توصيل المحتوى ونظام أسماء النطاقات، وتسببت ثغرة تعرف بإسم "Cloudbleed" في تسرب الكثير من كلمات المرور والرسائل والمعلومات الشخصية، وملفات التصفح وغيرها، والخبر السيء أن آلاف المواقع التي تستخدم خدمة "Cloudfare" بغرض حمايتها من الهجمات المختلفة تعرضت لتسرب بيانات عملائها، وقد شملت قائمة المواقع التي تأثرت بالثغرة مواقع كبرى مثل أوبر و "1Password" و "OKCupid" وغيرها.
تم إكتشاف الثغرة في 17 فبراير 2017 من قبل فريق "Project Zero team" التابع لشركة جوجل والذي يعمل على إكتشاف الثغرات الخطيرة ويهدف لحماية الإنترنت العالمي من التهديدات الأمنية، وحسب "Tavis Ormandy" المشرف على فريق "Project Zero" فإنه أبلغ "Cloudfare" هذا الشهر بخصوص الثغرة خاصة بعد إكتشاف الكثير من البيانات المسربة مثل كلمات المرور وتواريخ التصفح وبيانات لحجوزات فندقية و كشف عن جود طلبات "HTTPS" كاملة وعناوين "IP" للعملاء.

حسب شركة "Cloudfare" فإن تسرب البيانات كان بسبب خلل في بعض الميزات التي تستخدم تعليمات برمجية تحوي الخلل الذي أدى لتسريب البيانات الشخصية بما في ذلك تواريخ التصفح ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وذكرت الشركة أن بعض المعلومات قد تم تخزينها مؤقتاً عن طريق محركات البحث لكنها لم ترصد حتى الآن أي إستخدامات ضارة للمعلومات المسربة.

حسب "Matthew Prince" المدير التنفيذي لشركة "Cloudfare" فإن سبب المشكلة يعود لبعض التعليمات البرمجية التي تمت كتابتها قبل خمس سنوات وحدث الخطاً عندما بدأت "Cloudfare" بتغيير نظامها في سبتمبر الماضي حيث تم إكتشاف الخلل عندما قررت الشركة إستخدام محلل "HTML"  يسمى "cf-html" وهو عبارة عن تطبيق يعمل على مسح الكود وسحب معلومات ذات صلة مثل وسوم البداية، ووسوم النهاية وهو ما يجعل مسألة تعديل الكود أسهل فيما بعد وقد تم إكتشاف أن محلل إتش تي إم إل يتغذى على تعليمات برمجية خاطئة وهو ما أدى للخطأ الذي يمكن وصف طريقة حدوثه بمجموعة نادرة للغاية من الظروف التي تحدث في ترتيب معين.

حسب مدونة شركة "Cloudfare" فإن مهندسي الشركة يعملون على تعطيل التعليمات البرمجية التي تسببت في الثغرة وعملت الشركة على مسح بعض البيانات التي تم تخزينها مؤقتاً في محركات البحث، ورغم أن المشكلة بدأت في ديسمبر الماضي فإن التأثير الأكبر كان في الفترة ما بين 13 إلى 18 فبراير 2017 حيث تم طلب 3.300.000 عنوان من خلال شركة "Cloudfare" .

من جهتها طمأنت عدد من الشركات المتأثرة بالتسرب عملائها بأن معلوماتهم وبياناتهم الشخصية في أمان حيث قالت شركة 1Password أن الثغرة لم تتسبب في تسريب أي من بياناتها، أما شركة أوبر فقد ذكرت أنها تعرضت لتسرب بعض البيانات خاصة كلمات المرور ولكن الآن تم تغيير هذه الكلمات.

ليست هناك تعليقات:

إرسال تعليق