#امنیت ؛ در این مقاله به معرفی و بررسی آسیب پذیری جدید در دامنه سایت ها که خدمات میزبانی خود را از شرکت Cloudbleed استفاده می کنند می پردازیم . با ما همراه باشید : 

شرکت Cloudflare یک آسیب‌پذیری را در کد منبع خود افشاء کرد که باعث می‌شد اطلاعات موجود بر روی وب‌گاه‌هایی که از این سرویس استفاده می‌کردند در معرض خطر قرار بگیرد. از جمله‌ی وب‌گاه‌های مهم می‌توان اوبر، ۱Password و OkCupid را نام برد. (  آسیب پذیری جدید در دامنه سایت ها )

تخمین زده می‌شود ۴.۲ میلیون دامنه از Cloudflare استفاده می‌کنند و ممکن است اطلاعات حساس آن‌ها مانند کلیدهای رمزنگاری لو رفته باشد. فهرست وب‌گاه‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند بسیار طولانی است و در آن سرویس‌های مهم و حتی وب‌گاه‌های تورنت و بیت‌کوین را نیز می‌توان مشاهده کرد.

نکته‌ی مبهمی که در این آسیب‌پذیری وجود دارد این است که هنوز مشخص نیست چه تعداد وب‌گاه تحت تأثیر قرار گرفته‌اند چرا که پیش از کشف آسیب‌پذیری توسط گوگل، این اشکال ۵ ماه قبل توسط نفوذگران مورد بهره‌برداری قرار گرفته بود. موتورهای جستجوی بزرگ همچون گوگل، یاهو و بینگ سعی داشتند برای محافظت از کاربران، داده‌های لورفته را پیش از افشای عمومی آسیب‌پذیری حذف کنند. با این حال محققان امنیتی تلاش دارند در حافظه‌ی نهان موتورهای جستجو، نمونه‌ای از داده‌های افشاءشده را پیدا کنند هرچند مشخص است که مشکل به‌طور کامل حل نشده است. (  آسیب پذیری جدید در دامنه سایت ها )

یک محقق امنیتی در توییتی اعلام کرد که هنوز هم می‌توان با یک جستجوی ساده در گوگل، کوکی‌های احراز هویت بر روی وب‌گاه‌های مختلف را پیدا کرد و قسمت بد ماجرا آنجاست که این کوکی‌ها قابل استفاده بوده و کار می‌کنند. مسلماً نامی که به این آسیب‌پذیری داده شده (Cloudbleed) از آسیب‌پذیری که در OpenSSL وجود داشت و چند سال قبل با نام HeartBleed شناسایی شده بود، الهام گرفته شده است. شرکت Cloudflare گفته کسی قبل از محقق امنیتی گوگل این آسیب‌پذیری را کشف نکرده بود و این احتمال وجود دارد که تمامیِ داده‌های افشاءشده توسط موتورهای جستجو حذف شده باشند. این شرکت مدعی است که در بدترین شرایط این نقض داده تقریباً یک هفته قبل انجام شده است.

فهرست وب‌گاه‌های تحت تأثیر قرار گرفته را بررسی کنید
اولین کاری که بهتر است انجام دهید این است که در فهرست وب‌گاه‌های آسیب‌پذیر، وب‌گاه‌هایی که بیشتر به آن‌ها مراجعه می‌کنید را بررسی کنید. همچنین یک ابزار برخط با نام DoesItUseCloudflare وجود دارد که بر روی وب‌گاه‌های خاص این آسیب‌پذیری را بررسی می‌کند. با استفاده از این ابزار، زمانی‌که به وب‌گاه مورد نظر خود مراجعه می‌کنید، اگر دارای آسیب‌پذیری CloudBleed باشد، یک جعبه‌ی قرمز رنگ نمایش داده می‌شود در غیر این‌صورت جعبه‌ی سبز را مشاهده خواهید کرد. (  آسیب پذیری جدید در دامنه سایت ها )

از حساب‌های کاربری خود حفاظت کنید
یک ایده‌ی خوب این است که بر روی وب‌گاه‌هایی که از سرویس Cloudflare استفاده می‌کنند، گذرواژه‌ی حساب کاربری خود را تغییر دهید. همچنین اگر از این گذرواژه در وب‌گاه‌های دیگری استفاده کرده باشید، آن‌ها را نیز تغییر دهید. پس از آن نیز می‌توانید بر روی حساب‌های خود از احراز هویت دوعاملی استفاده کنید.

تنها کاربران نیستند که باید از حساب‌های کاربری خود حفاظت کنند. مدیران وب‌گاه‌ها باید وارد عمل شوند چرا که داده‌های افشاءشده فقط داده‌های کاربران نیست و کلیدهای رمزنگاری و کوکی‌های احراز هویت نیز در بین اطلاعات لوررفته وجود دارد. با این‌حال برخی از وب‌گاه‌ها که از سرویس Cloudflare استفاده می‌کنند مدعی هستند که داده‌های آن‌ها افشاء نشده است ولی از کاربران می‌خواهند که گذرواژه‌های خود را بازنشانی کنند. (  آسیب پذیری جدید در دامنه سایت ها )

مقالات مرتبط :

بدافزار جدید اندرویدی marcher

بدافزار جدید که بانک های لهستان را هدف قرار داده است