Cyber News


Vendredi, 17 Fév 2017

« Cloudbleed » : un bug cause une fuite de données sensibles



cyber security

Cloudbleed est une nouvelle vulnérabilité qui affecte les sites web utilisant des services proxy Cloudflare (utilisé sur plus de 4.2 million de domaines à travers le monde) et cause des fuites de données sensibles.


Cloudbleed est une vulnérabilité dûe à un analyseur de code HTML défectueux. Ce dernier est utilisé dans certaines fonctionnalités des services du proxy cloudflare. Il en résulte alors des fuites de données dans les réponses HTML, ces données proviennent de mémoire non réinitialisée de Cloudflare coté serveur !


Quelques heures après la découverte de la faille, les fonctionnalités défectueuses ont été stoppées pour être corrigées et réactivées trois jours après. Par prudence, les spécialistes de sécurité informatique recommandent aux utilisateurs de changer leurs mots de passe ( spécialement pour les comptes administrateurs). En effet, tous les sites web de fournisseur utilisant le service proxy Cloudflare ont pu exposer les mots de passe de leurs utilisateurs, leurs cookies, leurs tokens ou tout autre données à caractère personnel voir même des données sensibles; pire encore, ces données figurent toujours sur les caches des moteurs de recherche.



Source :
List of Sites possibly affected by Cloudflare's #Cloudbleed HTTPS Traffic Leak
The Cloudflare (Cloudbleed) Proxy Service Vulnerability Explained