Home » » Bug Sebabkan Data Pengguna CloudFlare Bocor Ke Publik

Bug Sebabkan Data Pengguna CloudFlare Bocor Ke Publik

Salah satu perusahaan penyedia layanan dan keamanan situs asal Amerika Serikat, Cloudflare, dilaporkan telah mengalami kebocoran data akibat bug. Data yang bocor meliputi informasi sensitif, seperti kata sandi, cookies, termasuk token autentikasi dari sejumlah situs kliennya.

Awalnya, ia menyangka data itu merupakan bug dari kode yang ditulisnya. Setelah pengujian lebih lanjut, ia menyadari kebocoran itu berasal dari Cloudflare. Bug itu muncul karena kesalahan pemrograman, sehingga dalam kondisi tertentu potongan acak memori peladen (server) terkirim ke halaman situs.


Hector Martin (Seorang Peneliti Kemanan) Mengatakan "Anda masih bisa menemukan cookie otentikasi acak untuk situs yang terkena #CloudBleed dengan pencarian Google... dan masih bekerja dengan baik" ujar Martin. Insiden Cloudflare telah mendapat julukan CloudBleed setelah dibandingkan dengan kerentanan Heartbleed. Martin menemukan sebuah cookie otentikasi untuk situs keuangan. perlu diketahui cookie akan memungkinkan seorang peretas untuk masuk ke situs tanpa password, menyamar sebagai user biasa

Kebocoran paling parah terjadi antara 13-18 Februari, saat sekitar 1 dari 3.300.000 permintaan HTTP ke situs Cloudflare yang mengakibatkan sejumlah data bocor. Ketika itu, diperkirakan peretas dapat mengakses data tersebut secara real-time, atau melakukannya melalui cache mesin pencari.

Cloudflare telah mengetahui masalah ini dan mengklaim hanya sekitar 0,00003 persen data yang bocor dari permintaan itu. Meskipun sedikit, basis pelanggan besar Cloudflare merupakan situs kencan atau manajemen kata sandi yang memuat data sensitif.

Tim Cloudflare di San Fransisco dan London pun dilaporkan telah bekerja keras untuk mengatasinya. Sejumlah masalah besar diklaim telah berhasil diatasi sekitar tujuh jam, tapi untuk mengatasi seluruh bug itu diperkirakan menghabiskan waktu enam hari.

8 comments:

Anda menyukai artikel kami? Silakan masukkan blog kami kedalam whitelisting anda!

This is how to whitelisting this blog in your ad blocker.

Thank you!

×