Cloudflare: En Son İnternet Güvenlik Felaketi

Uber, Fitbit, OKCupid gibi binlerce site tarafından kullanılan güvenlik servisi Cloudflare’in kodnudaki bir açıklık yüzünden henüz belirlenemeyen sayıda kullanıcı bilgisi internete sızdı. Cloudflare ekibinin üzerinde yoğun olarak çalıştığı problemin boyutları henüz tam olarak anlaşılamadı. Görünen o ki, pekçok kullanıcının şahsi bilgileri, email adresleri, alışveriş bilgileri, özel mesajları ve daha birçok önemli bilgi ulaşmaması gereken ellerde dolaşıyor. Eylül 2016’dan beri problem yaratmaya devam eden açıklık bu hafta ortaya çıkarıldı.

Google güvenlik uzmanı Travis Ormandy tarafından yakalanan açıklık, aslında çok basit bir kod hatasından kaynaklanıyor. Cloudflare birkaç ay önce yeni bir HTML parser kullanmaya başladı. Kodun entegrasyonu sırasında buffer boyutunu belirleyen işlem için ¨>=¨ şeklinde yazılması gereken kod ¨==¨ şeklinde yazılında program buffer dolduğunda kullanıcı bilgilerini ilgisiz başka hafıza bölgelerine ve hatta bağlantısız başka sitelerin adreslerine yazmaya başlıyor.

Cloudflare ekibi hata üzerinde aktif olarak çalışıyor.

Hello World!

Merhaba Dünya!

Herkese Merhaba! Blogumdaki ilk sayfayı yazmak heyecan verici. Bu blogda Silikon Vadisi’nden haberler bulacaksınız.

Afiyet Olsun!