Zamen | زامن
ثغرة في سيرفرات Cloudflare تتسبب في تسريب بيانات ملايين المواقع!!
تواردت مواقع تقنية مؤخرًا أنباء مفادها تسرب كمية كبيرة من بيانات شركة Cloudfare المتخصصة في خدمة توصيل المحتوى ونظام أسماء النطاقات، وتسببت ثغرة تعرف بإسم Cloudbleed في تسرب الكثير من كلمات المرور والرسائل والمعلومات الشخصية، وملفات التصفح وغيرها، والخبر السيء أن آلاف المواقع التي تستخدم خدمة Cloudfare بغرض حمايتها من الهجمات المختلفة تعرضت لتسرب بيانات عملائها، وقد شملت قائمة المواقع التي تأثرت بالثغرة مواقع كبرى مثل أوبر و 1Password و OKCupid وغيرها.تم إكتشاف الثغرة في 17 فبراير 2017 من قبل فريق Project Zero team التابع لشركة جوجل والذي يعمل على إكتشاف الثغرات الخطيرة ويهدف لحماية الإنترنت العالمي من التهديدات الأمنية، وحسب Tavis Ormandy المشرف على فريق Project Zero فإنه أبلغ Cloudfare هذا الشهر بخصوص الثغرة خاصة بعد إكتشاف الكثير من البيانات المسربة مثل كلمات المرور وتواريخ التصفح وبيانات لحجوزات فندقية و كشف عن جود طلبات HTTPS كاملة وعناوين IP للعملاء.حسب شركة Cloudfare فإن تسرب البيانات كان بسبب خلل في بعض الميزات التي تستخدم تعليمات برمجية تحوي الخلل الذي أدى لتسريب البيانات الشخصية بما في ذلك تواريخ التصفح ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وذكرت الشركة أن بعض المعلومات قد تم تخزينها مؤقتاً عن طريق محركات البحث لكنها لم ترصد حتى الآن أي إستخدامات ضارة للمعلومات المسربة.حسب Matthew Prince المدير التنفيذي لشركة Cloudfare فإن سبب المشكلة يعود لبعض التعليمات البرمجية التي تمت كتابتها قبل خمس سنوات وحدث الخطاً عندما بدأت Cloudfare بتغيير نظامها في سبتمبر الماضي حيث تم إكتشاف الخلل عندما قررت الشركة إستخدام محلل HTML يسمى cf-html وهو عبارة عن تطبيق يعمل على مسح الكود وسحب معلومات ذات صلة مثل وسوم البداية، ووسوم النهاية وهو ما يجعل مسألة تعديل الكود أسهل فيما بعد وقد تم إكتشاف أن محلل إتش تي إم إل يتغذى على تعليمات برمجية خاطئة وهو ما أدى للخطأ الذي يمكن وصف طريقة حدوثه بمجموعة نادرة للغاية من الظروف التي تحدث في ترتيب معين.حسب مدونة شركة Cloudfare فإن مهندسي الشركة يعملون على تعطيل التعليمات البرمجية التي تسببت في الثغرة وعملت الشركة على مسح بعض البيانات التي تم تخزينها مؤقتاً في محركات البحث، ورغم أن المشكلة بدأت في ديسمبر الماضي فإن التأثير الأكبر كان في الفترة ما بين 13 إلى 18 فبراير 2017 حيث تم طلب 3.300.000 عنوان من خلال شركة Cloudfare .من جهتها طمأنت عدد من الشركات المتأثرة بالتسرب عملائها بأن معلوماتهم وبياناتهم الشخصية في أمان حيث قالت شركة 1Password أن الثغرة لم تتسبب في تسريب أي من بياناتها، أما شركة أوبر فقد ذكرت أنها تعرضت لتسرب بعض البيانات خاصة كلمات المرور ولكن الآن تم تغيير هذه الكلمات.
See this content immediately after install