Author

Topic: Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich (Read 599 times)

hero member
Activity: 784
Merit: 511

Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich

Durch Fehler in der Serversoftware von Cloudflare wurden monatelang sensible Informationen von Webseiten im Netz verteilt. Webseiten, die das CDN nutzen, schickten bei Anfragen den Speicherinhalt anderer Cloudflare-Seiten mit.

Eine Sicherheitslücke in der Infrastruktur des Content Delivery Networks Cloudflare hat dazu geführt, dass über Monate geheime Inhalte von Millionen Webseiten öffentlich gemacht wurden. Durch die Lücke bekamen Nutzer von bei Cloudflare gehosteten Seiten mit dem Inhalt dieser Webseiten auch sensiblen Speicherinhalt anderer Webseiten ausgeliefert. Die Situation erinnert an den OpenSSL-Bug Heartbleed, obwohl in diesem Fall nur Seiten betroffen waren, die Dienste von Cloudflare nutzen. In sozialen Netzwerken hat die Lücke deshalb den Spitznamen "Cloudbleed" erhalten.

https://www.heise.de/newsticker/meldung/Cloudbleed-Geheime-Inhalte-von-Millionen-Webseiten-durch-Cloudflare-oeffentlich-3634075.html
Jump to: