Cloudflaren sisällön jakelupalvelussa havaittu tietoja paljastava haavoittuvuus

Sisällön jakelupalveluita tarjoavan Cloudflaren palveluista on löytynyt haavoittuvuus, jonka seurauksena verkkopalvelun tietoja on voinut päätyä vääriin käsiin. Cloudflare on korjannut haavoittuvuuden palvelustaan.

Cloudflaren tarjoamista palveluista on paljastunut haavoittuvuus jonka vuoksi osia käyttäjälle tarkoitetusta tiedosta on voinut päätyä toisten palvelun käyttäjien haltuun HTTP-vastauksissa. Samalla tietoa on päätynyt myös hakukoneiden välimuisteihin normaalin tiedonkeruun yhteydessä.

Haavoittuvuus on voinut vaikuttaa www-sivustojen lisäksi ohjelmistoihin jotka käyttävät Cloudflaren palveluita, tällaisia voivat olla esimerkiksi salasanan hallintaohjelmistot, laitteiden välinen kommunikaatio (machine to machine) ja mobiiliapplikaatiot.

Vuotanut tieto on voinut sisältää esimerkiksi salasanoja, tunnistamiseen käytettyjä tietoja, sivustojen html-sisältöä ja muita käyttäjän ja palvelimen välillä siirrettyjä tietoja. Haavoittuvuus ei ole vaarantanut tietoliikenteen salaukseen käytetyn SSL/TLS-protokollan avainmateriaaleja.

Haavoittuvuus johtui viasta Cloudflaren kehittämissä lisäpalveluissa, joiden avulla voidaan helpottaa salattujen HTTPS-yhteyksien käyttöönottoa, tai suodattaa valittuja sivusisältöjä esimerkiksi sähköpostiosoitteiden kerääjätyökaluilta. Haavoittuvia palveluita käyttänyt sivusto voi altistaa myös muut samaa välityspalvelinta käyttäneet sivustot. Cloudflaren mukaan kaikista sen palveluihin kohdistuneista HTTP-pyynnöistä vain hyvin pieni osa on saattanut aiheuttaa tietojen päätymisen väärälle vastaanottajalle.

Cloudflaren tietojen mukaan ensimmäinen haavoittuva palvelu lisättiin järjestelmään syyskuussa 2016. Muita haavoittuvia palveluita otettiin käyttöön tammi-helmikuun aikana. Haavoittuvuudet raportoitiin 18.2.2017, ja ensimmäiset korjaukset tehtiin vielä saman päivän aikana.

Cloudflaren mukaan haavoittuvuuden myötä hakukoneille vuotaneet tiedot on poistettu hakukoneista ennen haavoittuvuustietojen julkaisemista.

Vaikutusten minimoimiseksi käyttäjien on hyvä seurata Cloudflare-jakeluverkkoa käyttävien palveluiden kirjautumistietoja ylimääräisten kirjautumisten varalta. Tärkeimpien palveluiden salasanat kannattaa vaihtaa ja seurata palveluiden ja Cloudflaren tiedotteita.

Lisätietoja:


Päivityshistoria

Asiasanat: Tietoturva , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248