Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    CloudFlare'deki güvenlik açığı milyonlarca kişinin bilgilerini sızdırdı

    İnternet güvenliği ve sunucu hizmetleri sunan internet devi CloudFlare dün yaptığı açıklamayla milyonlarca kullanıcıya ait özel bilgilerin sızdırılmış olabileceğini itiraf etti.
    3 yıl (Son Güncelleme: 3 yıl)
    2,7b
    1
    3
    Güvenlik
    Yazar

     

    İnternet güvenliği ve sunucu hizmeti sunan CloudFlare, 5.5 milyondan fazla web sitesiyle beraber çalışan bir internet devi ancak şirketin dün yaptığı açıklama şirketin beraber çalıştığı web sitelerini kullanan kullanıcılar için oldukça korkutucu. Şirket kullanıcılara ait önemli bilgilerin aylar boyunca sızdırılmış olduğunu açıkladı. Şirket her ne kadar sızdırma ihtimalini ortaya çıkaran güvenlik açığını kapattığını dile getirse de Google’ın güvenlik ekibine göre açık oldukça tehlikeli sonuçlara neden olmuş olabilir.

    Açığın ortaya çıkmasına ve CloudFlare’in bu açıklamayı yapmak zorunda kalmasına neden olan süreç geçtiğimiz günlerde Google’ın, güvenlik açıklarını bulmak için çalışan ekibi Project Zero’da görev alan Tavis Ormandy’nin attığı tweet ile başladı. ‘’CloudFlare’in güvenliğinden biri bana acilen ulaşabilir mi’’ tweetini atan Ormandy daha sonra Uber, 1Password, FitBit, OKCupid gibi platformları kullanan kullanıcılara ait bilgilerin sızdırıldığını iddia etti.

    Ormandy’nin paylaşımlarının ardından hemen kendisiyle iletişime geçen CloudFlare yetkilileri ilk olarak sorunun ortaya çıkmasına neden olduğunu düşünülen birçok özelliği devre dışı bıraktı ancak sorunun tamamen çözülmesi bir hafta kadar sürdü. Bu süreçte CloudFlare, yanlışlıkla sızdırılan veriyi önbelleklerinin bir parçası olarak saklayabilen tarayıcılardan arındırmak için Microsoft, Google ve Yahoo ile ortaklaşa çalıştı.

    Eski Yazılım Neden Oldu 

    CloudFlare yaptığı detaylı açıklamada yeni HTML ayrıştırıcısı üzerinde çalışan mühendislerin bir hata olacağından çok endişeli olduğunu bu yüzden güvenlik sorunu içermediği doğrulamak için saatlerce testler yaptığını dile getirdi ancak açık, terk edilmek üzere olan eski yazılımdan kaynaklandı ve yaklaşık 5 ay boyunca kimse bu güvenlik açığını fark etmedi.

    CloudFlare güvenlik açığının kötü niyetli kişiler tarafından kullanılmadığını yani ele geçirmeye müsait olan verilerin güvenliğini koruduğunu dile getirdi ancak buradan bir kısmına ulaşabileceğiniz, aralarında ülkemizden web siteleri de bulunan binlerce web site ,özellikle alışveriş ve seyahat siteleri olmak üzere, kullanıcılara ait pek çok hassas bilgiyi barındırıyor bu nedenle CloudFlare’in açıklamasının yüreklere su serptiğini söylemek pek mümkün değil. 



    http://fortune.com/2017/02/24/cloudflare-leak-bug-sensitive-information/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (3) Yorum Yaz Forumda Gör
    gxhero (Göksel Kahraman) 3 yıl
    Ya bu adamlar önce güvenlik bizden sorulur diyerek topluyor insanları kendi altında ilk başta aa evet gerçekten güvenli dediğiniz anda hop yalandan hacklendik diyerek satıyorlar bilgileri sonra da ay kusura bakmayın oldu bir kere deyip sıyrılıyorlar. Aynısı başımızda var özür dileye dileye neredeyse .ötümüzde ki donu bile satmadıkları kaldı o da borçla aldığımız için yoksa o da gitmişti tabi borçlu olmak iyi bir şey ise neyse çomarlar basar şimdi...
    programmer_onur (Onur ) 3 yıl
    Süper güvenli IP aralıklarını 5 saniye bekletip yönlendirmeyi yapamayan bir hizmetin bu duruma düşmesine şaşmadım.
    Parola_18 (osman daldagezer) 3 yıl
    bunların türkiyede sunucuları yok cdn hizmeti bi işe yaramıyor bide sitemizi patlattıracaklar
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz? Üye Girişi Yaparak
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 yıl Elon Musk'ın devrimsel "Güneş Çatısı" bu yıl içerisinde satışa çıkıyor 3 yıl Google Assistant ve Alexa, Oscar alacak isimleri ve filmi tahmin ettiler 3 yıl Birçok Oculus Rift oyunu piyasadan kaldırılma tehdidiyle karşı karşıya 3 yıl Google Spaces kapatılıyor 3 yıl Dubai, ulaşım ağı kurmak için 200 sürücüsüz otomobil satın aldı 3 yıl Çernobil faciası yiyecekleri zehirlemeye devam ediyor 3 yıl Bilim insanları arılara futbol oynamayı öğretti 3 yıl 2017 Ocar Ödülleri yarın sahiplerini bulacak; yarışta son durum ve favoriler 3 yıl Google Allo yakında bilgisayarlardan da kullanılabilecek 3 yıl Razer Power Bank dizüstü modellerini yolda bırakmıyor 3 yıl Okyanuslardaki nükleer kaynak binlerce yıllık enerji sağlayabilir 3 yıl Facebook, hesaplarından atılan ve "hesapları çalınan" kullanıcılar için açıklama yaptı 3 yıl Plantronics BackBeat Pro 2 incelemesi "Klasik tasarım, 24 saat kullanım süresi ve hareket sensörü" 3 yıl Bitcoin tüm zamanların rekorunu kırdı 3 yıl Helikopter gibi havalanan uçak gibi uçan drone 3 yıl Yeni iPad Pro modelleri gecikebilir 3 yıl 4$’a akıllı telefon sloganı ile yola çıktı, dolandırıcılıktan göz altında 3 yıl Tesla Powerwall evlerin elektrik masraflarını yüzde 92 azalttı 3 yıl Türkiye Uzay Ajansı kuruluyor: Tasarı TBMM’ye sunuldu 3 yıl 2si1 "Ryzen" Teknoloji ve Oyun Programı 3 yıl GÖRÜNTÜLENEN CloudFlare'deki güvenlik açığı milyonlarca kişinin bilgilerini sızdırdı Sonraki Apple, kablosuz şarj teknolojileri için 5 ayrı ekip kurdu 3 yıl Renault, Cenevre'de yeni bir elektrikli araç sürprizi yapacak 3 yıl Xiaomi Pinecone yonga seti detaylanıyor 3 yıl Yeni nesil Nokia 3310 detaylanıyor 3 yıl Google'dan büyük iddia: Uber, 14 bin gizli dokümanımızı çaldı 3 yıl Razer’dan önemli açıklama: eSpor siber tehdit altında 3 yıl Apple alev alıp patlayan iPhone 7 Plus olayını araştırıyor 3 yıl e-Devlet üzerinden alınan nüfus belgeleri artık hukuken geçerli sayılacak 3 yıl Batarya odaklı LG X Power 2 duyuruldu 3 yıl Kaan N1, Android 7.0 güncellemesi aldı 3 yıl Rüya telefon Xiaomi Mi MIX, Çin dışındaki diğer ülkelere geliyor 3 yıl Yandex Navigasyon artık en uygun şeridi ve park yerlerini söyleyecek 3 yıl Samsung, uzun bir süre daha AMOLED pazarının tek hakimi olacak 3 yıl Tesla; otomobil, bakım ve sigorta için tek fiyat politikası uygulayacak 3 yıl Karşınızda Huawei Watch 2 3 yıl Norveç, 2025'te ülkedeki tüm otomobillerin elektrikli olmasını hedefliyor 3 yıl Media Markt, 2016 yılını sektörün üzerinde bir büyümeyle kapattı 3 yıl AMD Ryzen 7 1800X benchmark rekorları kırıyor 3 yıl Casper VIA A1 Plus kutu açılışı "5.5 inç Full HD ekran, 128GB depolama ve 5000mAh batarya" 3 yıl Lenovo Moto Z ile büyük ekran keyfi her an yanınızda Daha Eskiler
    Alternatif Görünümler Geri Bildirim