CloudFlare ได้พบกับบั๊กที่ทำให้ข้อมูลสำคัญรั่วไหลจากเว็บไซต์ที่ฝากไว้ หรือ Cloudbleed ตอนนี้กำลังอยู่ในขั้นตอนการสืบสวน โดย CloudFlare ก็ได้ประกาศข้อมูลออกมาเพิ่มเติมเกี่ยวกับผลกระทบจากบั๊กดังกล่าว

CloudFlare ประมาณการว่า บั๊กดังกล่าวน่าจะทำให้ข้อมูลรั่วไหลไปแล้วประมาณ 1,242,071 ครั้ง ในช่วงวันที่ 22 กันยายน 2016 - 18 กุมภาพันธ์ 2017 โดยเฉพาะในช่วงเดือนกุมภาพันธ์ที่ parser แบบใหม่ซึ่งเป็นสาเหตุของปัญหานี้ได้เริ่มใช้กันอย่างแพร่หลายแล้ว

ข้อมูลที่รั่วไหลจากบั๊กนี้จะถูกเสิร์ชเอนจินแคชเก็บไว้ด้วย ดังนั้น CloudFlare จึงได้ทำงานร่วมกับ Google, Bing, Yahoo!, Baidu และบริษัทอื่น ๆ เพื่อลบแคชข้อมูลสำคัญออกไป โดยมีหน้าที่เสิร์ชเอนจินแคชไว้ถูกลบไปกว่า 80,000 หน้า

การตรวจสอบร่องรอยของ Cloudbleed นั้นถือว่ายาก เนื่องจากลักษณะของบั๊กที่สุ่มบิตในเมมโมรี่และ dump ข้อมูลออกมาด้านท้ายของหน้าเว็บ ซึ่งแตกต่างจากบั๊กทั่วไป ดังนั้นผู้โจมตีเพียงแค่ส่งคำขอมายังเว็บบน CloudFlare เรื่อย ๆ ก็จะได้ผลลัพธ์ออกมาแบบสุ่ม คืออาจจะมี header, cookies, tokens หรือข้อมูลอื่น ๆ แต่ CloudFlare ยังไม่พบว่ามีข้อมูลประเภทรหัสผ่าน, รหัสบัตรเครดิต, บันทึกสุขภาพ, Social Security number หรือกุญแจการเข้ารหัสหลุดออกมาด้วย

แม้ว่า CloudFlare จะไม่พบรหัสผ่านหลุดออกมาจากการรั่วไหลของข้อมูลครั้งนี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้เปลี่ยนรหัสผ่านบริการด้วย

ที่มา - TechCrunch