ثغرة في “Cloudflare” تكشف بيانات ملايين من المواقع الإلكترونية..!
دعنا قبل الدخول في التفاصيل ومعرفة الثغرة وما تحدثه ببيانات المواقع…نتعرف علي ماهي Cloudflare ..!؟
“Cloudflare” كلاود فلير هي شركة خدمات الإنترنت تعمل علي توصيل المحتوى ونظام أسماء النطاقات تعمل علي تحسين الأداء وسرعة مواقع الويب وتوفر حماية لها.
أساسها الثلاثي Matthew Prince وLee Holloway وMichelle Zatlyn في 2009، فهما من كانوا يعملون على مشروع Project .Honey Pot
وفي سبتمبر 2010 تم إطلاق كلاود فلير في مؤتمر TechCrunch Disrup.
ولا شك أن عملاء شركة Cloudflare هما شركة كبري منهم Uber وFitbit وOkCupid و1Password.
لتعلن مؤخراً شركة خدمات الإنترنت Cloudflare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها بتصحيح الخلل.
الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
و والتي بسبب هذا الخلل تعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة، بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لأكثر من 5 مليون موقع.
أعلنت الشركة أن هذه البيانات التي تم الاستحواذ عليها نتيجة الاختراقات لم تُستخدم حتي الآن في شيء.
ولكنها حذرت من مشكلة إضافية وهي أن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
والجدير بالذكر أن الذي اكتشف هذا الخلل هو الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero في 18 فبراير الجاري.
اكتشفه عندما وجد المواقع الموجودة علي خدمات شركة Cloudflare هناك تخزين لبياناتها الحساسة علي محرك بحث جوجل ومحركات البحث الأخري.
وأن هذا الخلل قد يكون موجود من 22 سبتمبر الماضي، وأضاف بانه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً.
وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وبناء عليه تم ابلاغ شركة Cloudflare بهذا الخلل، فتوجه مهندسي الشركة لدراسة الخلل وإمكانية التغلب عليه.
فعملوا علي تعطيل ثلاث ميزات تستخدم التعليمات البرمجية التي تحتوي على الخلل، والتي تسببت في المشكلة، ثم تحركوا للتعاون مع محركات البحث المُخزن عليه البيانات موقتاً من أجل العمل علي مسحها.
وعملت الشركة علي طمأنة عملائها ببيان رسمي لها تعلن فيه أن الخلل ليس بالكارثة أنه حتي الآن لا يوجد أي استعمال سيء للبيانات المسربة.
وما هي مواقف الشركات المشتركة علي شركة Cloudflare …!؟
شركة 1Password هي إحدي شركات إدارة كلمات المرور وهي من أهم عملاء شركة Cloudflare طمأنت مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، ولكنها رجعت أكدت علي عملائها بمقولة “لابد من أن يتذكر جميع مستخدمينا في الوقت الحالي أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS”.
ولكن المشكلة الأكبر كانت مع شركة خدمات الركوب أوبر Uber …
حيث أنه قد حدث تسريب لبعض رموز الجلسات الخاصة، وهذا قد يُعرض بعض حسابات أوبر للخطر.
ولكن أوبر اتخذت اجراتها بسرعة وقامت بتغير هذه الرموز التي تسربت لتصبح غير مهمة الآن وأعلنت أنه لا يوجد تسريب يخص كلمات مرور المستخدمين.
