Topic: Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich (Read 567 times)
February 25, 2017, 06:10:03 PM
Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich
Durch Fehler in der Serversoftware von Cloudflare wurden monatelang sensible Informationen von Webseiten im Netz verteilt. Webseiten, die das CDN nutzen, schickten bei Anfragen den Speicherinhalt anderer Cloudflare-Seiten mit.
Eine Sicherheitslücke in der Infrastruktur des Content Delivery Networks Cloudflare hat dazu geführt, dass über Monate geheime Inhalte von Millionen Webseiten öffentlich gemacht wurden. Durch die Lücke bekamen Nutzer von bei Cloudflare gehosteten Seiten mit dem Inhalt dieser Webseiten auch sensiblen Speicherinhalt anderer Webseiten ausgeliefert. Die Situation erinnert an den OpenSSL-Bug Heartbleed, obwohl in diesem Fall nur Seiten betroffen waren, die Dienste von Cloudflare nutzen. In sozialen Netzwerken hat die Lücke deshalb den Spitznamen "Cloudbleed" erhalten.
https://www.heise.de/newsticker/meldung/Cloudbleed-Geheime-Inhalte-von-Millionen-Webseiten-durch-Cloudflare-oeffentlich-3634075.html
Jump to: