Merhaba Arkadaşlar, Cloudflare i etkileyen çok ciddi bir zafiyet bir saat kadar önce yayınlandı. Cloudflare arkasında hizmet veren web sayfalarının HTTPS trafiklerinin açık bir şekilde görünmesine sebep olmaktadır.
Açığı Google Project Zero ekibi buldu. Bu zafiyete "Cloudbleed" olarak isim verilmiş durumda. Ayrıca bu zafiyetin heartbleed den bile daha ciddi olduğu söyleniyor. Zafiyet nedeni ile ünlü birçok firmaların bilgilerinin de alındığı iddia ediliyor. Bunlar arasında Uber ve Reddit gibi firmalarda var ve alınan bilgiler arasında şifreler, yazışmalar hatta cookie bilgileri de bulunduğu söyleniyor. Bu zaafiyet için Github üzerinden 70MB civarında bir dosya yayınlandı ve dosya içeriğinde zafiyetten etkilenen web siteleri yer almaktadır. Bu güvenlik açığı sebebi ile HTTPS trafikleri yayınlanan birçok şirket de tehlike aldında! Ayrıca CloudFlare'nin yaptığı açıklama ise bu durumu doğruluyor. Detaylara aşağıdan ulaşabilirsiniz. https://bugs.chromium.org/p/project-zero/issues/detail?id=1139 https://github.com/pirate/sites-using-cloudflare Bilginize sunarım. *Hamza Şamlıoğlu* *http://teakolik.blog <http://teakolik.blog>* PGP/GPG
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
