Dev Şirket CloudFlare Hacklendi
Kategori : Yazılım
Site optimizasyonu devi olarakta adlandırılan CloudFlare ücretsiz olarak kullanılabilen sitenizin DNS serverlarını üstlenen bir servistir. Bu hizmet sayesinde sitenizin hız ve güvenlik performanı artarak olumlu anlamda durumlar vaat eder. Kurulumuda bir o kadar kolay olan CloudFlare sistemi DNS'lerinizi otomatik bir şekilde tanır ve sizin nameserver bilgilerinizi değiştirmenizi ister. DNS sunucuları istemciler tarafından gelen istekleri sunuculara yönlendirerek görevini tamamlar. Bu noktada CloudFlare sitenize gelen ziyaretçilerinizide analiz eder ve olası tehditkar durumların önüne geçerek sitenizi korur.
CloudFlare Nasıl Hacklendi?
Birçok site yöneticisi tarafından popüler olarak kullanılan CloudFlare sistemi geçtiğimiz günlerde yapılan açıklama ile sistemden önemli sızıntıların gerçekleştiğini belirtti. Bu önemli sızıntıların arasında birçok kullanıcının şifreleri, kişisel bilgileri ve otel rezervasyon bilgileri gibi birçok madde internet ortamında yayılmış olabileceği konuşuluyor.
Durum böyle olunca internet üzerindeki birçok site tarafından kullanılan bu sistemdeki API bilgileri, çerezler ve kullanıcı bilgilerinin verileri sızdırıldı. Diğer yandan CloudFlare birçok hatta milyonlarca siteye SSL sertifikası sağlıyor ve geçtiğimiz günlerde yaptığı resmi açıklama ile bu gerçekleşen sızıntı olaylarını tüm kullanıcılarına duyurdu. Şuan için başkalarının eline geçen bu kişisel bilgilerin kötü niyetli bir kullanıma maruz kalmadığı belirtilirken her an bu bilgilerin internet ortamına yayılma tehlikeside bulunuyor.
CloudFlare tarafına yapılan bu saldırı ilk olarak 18 Şubat tarihinde Google ekibinde bulunan Travis Ormandy tarafından fark edildi. Fakat bu saldırının daha önceden de yapıldığı ön sürülürken CloudFlare kişisel bilgilerinin ele gerçirilmeye başlanması olarakta 13 Şubat tarihi işaret ediliyor. Bu durumlara göre her 3.300.300 http isteğinden biri istatistik olarak açığa çıktığı anlamına geliyor.
Henüz bir zarar gözükmesede CloudFlare kullanan site yöneticilerinin site şifrelerini değiştirmeleri önerilirken sızıntıyı fark eden Tavis Ormandy ise şu açıklamayı yapmıştı: 'otel rezervasyonlarının, şifrelerinin, hatta randevu sitelerindeki mesajların internete döküldüğünü' belirtti.
