Over fem millioner hjemmesider ramt af datalæk-bug

24. februar 2017 kl. 08:402
Over fem millioner hjemmesider ramt af datalæk-bug
Illustration: the_lightwriter/Bigstock.
Servicen Cloudfare, der bliver brugt af 5,5 millioner hjemmesider, har været ramt af en bug, der har lækket data såsom passwords og cookies. Fejlen kan dateres hele fem måneder tilbage i tiden.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

5,5 millioner hjemmesider kan være ramt af en fejl, som har skabt et læk af sensitive data såsom passwords og cookies.

Fejlen er opstået hos servicen Cloudfare, der optimerer sikkerhed og ydeevne for 5,5 millioner hjemmesider. Cloudfare har annonceret, at fejlen blev opdaget sidste fredag, og at den nu er rettet. Dog kan den have luret i systemet i fem måneder - tilbage til den 22. september 2016.

Nogle af de lækkede data blev opfanget af søgemaskiner, hvorfor Cloudfare efterfølgende har haft fat i blandt andet Google og Bing for at få ryddet op. Det værste læk foregik fra den 13. til den 18. februar, hvor 1 ud af 3.300.000 http-anmodninger til Cloudfares sider afslørede sensitiv data.

Dog var de lækkede informationer fuldstændige tilfældige, og alt, der blev lækket, var ikke sensitivt, pointerer Cloudfares chefteknolog, John Graham-Cumming, over for mediet TechCruch.

Fandt lækkede krypteringsnøgler og beskeder fra datingsider

Buggen blev opdaget af Google ProjectZero-analytiker Tavis Ormandy.

Artiklen fortsætter efter annoncen

Den befandt sig i en HTLM parser, der blandt andet opgraderer http-links til https. Her fungerede tre ting ikke korrekt: automatiske https-omskrivninger, mørklægning af e-mails og server-side excludes.

Ifølge Tavis Ormandy var der meget sensitive data i de prøver, han tog.

»Jeg finder private beskeder fra kæmpe dating-sider, fulde beskeder fra velkendte chatservices, online password manager-data, billeder fra pornosider, hotelbookinger. Vi snakker fulde https-anmodninger, kunders ip-adresser, fulde svar, cookies, passwords, nøgler, data, alting,« skriver Tavis Ormandy i et blogopslag.

Han mener, at Cloudfare underspiller alvoren i situationen.

Cloudfare selv har ifølge John Graham-Cumming ikke fundet beviser på, at de er ramt af hackere, der har udnyttet svagheden, skriver TechCrunch.

Emner
2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Jeppe Toustrup
24. februar 2017 kl. 13:45

Der er omkring 150 domæner som har aktiveret buggen, som har haft potentialet til at eksponere informationer omkring de millioner af domæner som bruger Cloudflare. Det er måske de to forskellige tal som har skabt lidt forvirring?

  • more_vert
    • insert_linkKopier link
1
Lars Bjerregaard
24. februar 2017 kl. 13:41

Det ser jo meget grimt ud, men efter at have spenderet et par timer på at læse de uanede mængder af kommentarer allerede skrevet, synes jeg det er lidt svært at få overblikket over de virkelige/realistiske konsekvenser af dette. Jeg læser alt fra:

-- Internettet brænder, miliooooooner af .... er i risiko, skift aaaallt!!!

til:

-- Det handler mest om 300-400 sites, mest i løbet af 4 dage, og caches er stort set renset ud nu.

Er der en sikkerhedsekspert til stede? :-)

  • more_vert
    • insert_linkKopier link