Cloudflare drabbad av allvarlig sårbarhet — läckte data i månader

Cloudflare har bekräftat att en sårbarhet i tjänsten resulterat i en stor läck med personlig data från deras användare. Vi på Tekniksmart använder Cloudflare men har tacksamt nog inte drabbats av problemet — mängder av andra verkar dock inte ha samma tur som vi.

Det som gör hela historien så otrevlig är att sökmotorer som Google och Bing hade börjat mellanlagra all läckt data innan Cloudflare fick reda på sårbarheten. Tack vare ett snabbt och effektivt samarbete mellan olika grupper utvecklare har allt kunna lösas på ett snyggt sätt.

Sökmotorerna har inte bidragit till någon spridning av den lagrade informationen från användarna, sårbarheten är löst och Cloudflare har varit tydliga mot sina användare i krisen. Och de har Tavis Ormandy från Google att tacka för att de överhuvudtaget fick reda på sårbarheten.

När Tavis Ormandy lade märke till den och rapporterade in den bugg (en minnesläcka som påverkade var 3 300 300:e HTTP-förfrågan mot Cloudflare) som orsakade sårbarheten hade den redan funnits aktiv i flera månader. Knappast något man vill drabbas av, varken som internettjänst eller användare.


Lästips: Sårbarhet i WordPress hotade 27 procent av alla webbsajter på internet


Totalt omfattas 770 unika webbadresser från 161 unika domäner av sårbarheten. Alla som drabbats har kontaktats av Cloudflare med mer information. Tacksamt nog läcktes inte användarnas privata SSL-nycklar, något som hade varit potentiellt förödande om fel personer lagt vantarna på dem.

Vi omfattas som ovan nämnt inte av dessa, men det är otäckt nog för att man ska börja fundera. Kommer det här att hända igen och hur allvarligt kommer det att vara nästa gång? Vårt förtroende för Cloudflare är inte rubbat, de har skött det hela riktigt bra, så Tekniksmart fortsätter använda tjänsten även i framtiden.

Vill du läsa mer om sårbarheten som Cloudflare drabbades av rekommenderar vi att du besöker deras officiella nyhetssida