Uber, ProductHunt, Yelp, Medium, Bitpay, Transferwise, Feedly ve muhtemelen kullandığınız yüzlerce servisin websitesinde ciddi bir güvenlik açığı tespit edildi. İnternet güvenliği şirketi CloudFlare, birlikte çalıştığı şirketlerin websitelerinden kullanıcıların şifre, cookie, token gibi kimlik doğrulama bilgilerinin internete sızmış olmasına sebep verebilecek bir açık tespit ettiğini açıkladı. 5.5 milyon wesitesiyle çalışan CloudFlare'in açıklaması oldukça endişe verici.
23 Şubat'ta CloudFlare blogundan yazılı olarak yapılan açıklamada detaylandırılan açıkla ilgili öğrendiklerimizden ilki, son beş aydır aktif durumda olduğu. 22 Eylül'de başlayan sızıntının en ağır olduğu dönemse, CloudFlare üzerinden yapılan her bir 3 milyon 300 bin HTTP isteğinden birinin hafıza sızıntısıyla sonuçlandığı (bu tüm taleplerin yaklaşık % 0.00003'ünü oluşturuyor) 13-18 Şubat arası dönem.
CloudFlare'in parser açığı nedeniyle sızan hassas bilgilerin Google gibi arama motorları tarafından cache'lendiği de tespit edildi. Açık, Google'ın beyaz yakalı yıldız hacker takımı Project Zero tarafından keşfedildi ve geçtiğimiz Cuma günü CloudFlare'e bildirildi.
Türkiye'den haber siteleri de açıktan etkilenmiş olabilir
2014'te patlak veren Heartbleed Bug'ı anımsatan sızıntının henüz kötüye kullanımının söz konusu olmadığı belirtiliyor. Yani sızan bilgilerin hacker'ların eline geçmesi durumu söz konusu değil. Cloudflare açığı onardığını ve hassas bilgilerin arama motoru cache'lerinden temizlendiğini açıkladı.
Sızıntıdan etkilenmiş olduğu düşünülen 5.5 milyon websitesi arasında başta belirttiğimiz popüler sitelerle birlikte Türkiye'de Akşam, Aktifhaber ve Zaman yayınlarının websitelerinin olduğu belirtiliyor. Bu sitelerden gelecek açıklamalarda durumun netleşmesini bekliyoruz. Tam liste için GitHub'daki bu proje güncellenmeye devam ediyor.