CloudBleed - En riktigt allvarlig säkerhetsbrist

Cloudflare som är stort företag som erbjuder bland annat CDN, DNS-tjänster och DDoS-skydd, kan ha orsakat en av största säkerhetsbuggarna någonsin. Allt beror på ett enkelt fel i företagets källkod, där ett = istället blev ett >. Det ledde till att Cloudflares proxyservrar fick fnatt och började kasta ur sig slumpmässig data.

”De exemplen vi hittar är så illa att jag ställde in helgplanerna så att jag kan spendera söndagen på kontoret för att bygga verktyg för att städa upp.”

”We quickly identified the problem and turned off three minor Cloudflare features (email obfuscation, Server-side Excludes and Automatic HTTPS Rewrites) that were all using the same HTML parser chain that was causing the leakage. At that point it was no longer possible for memory to be returned in an HTTP response.”

Prenumerera på vårt nyhetsbrev

Håll dig uppdaterad inom IT- och informationssäkerhet. Anmäl dig till vårt nyhetsbrev som vi brukar skicka 1-2 gånger i månaden.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentor.se
Använd vår PGP-nyckel