Перейти к публикации
Tomcat_MkII

Уязвимость в Cloudflare обвалила курс биткоина

Рекомендованные сообщения

240217_bug-cloudflare-obvalil-bitcoin_1.

 

Cеть доставки контента (CDN) CloudFlare - один из крупнейших в мире сервисов, предоставляющих веб-сайтам балансировку нагрузки, защиту от DDoS атак и другие услуги, связанные с безопасностью. Несмотря на все плюсы использования CDN, есть и обратная сторона - такая сеть является одной из критических точек инфраструктуры своих клиентов, а уязвимости в ее защите могут привести к компрометации аутентификационных данных всех компаний и пользователей, которые доверяют ей свои данные. По сути CDN - это "человек посередине" (man-in-the-middle), который устанавливает соединения между сайтами и их посетителями, а это значит, что взломав Cloudflare, злоумышленники получат "ключи" от множества веб-сайтов и смогут, например, перенаправлять клиентов на собственные веб-страницы.

 

Услугами Cloudflare пользуются более пяти миллионов сайтов, и в их числе - многие криптовалютные компании, включая биржи и обменники. Поэтому неудивительно, что любая информация об уязвимости в ее сети вызовет большое волнение среди пользователей. Именно это и случилось, и именно тогда когда биткоин уже штурмовал новые высоты. 

 

Сегодня ночью (по московскому времени) была опубликована информация об уязвимости в Cloudflare, которая потенциально может привести к утечке данных клиентов, включая пароли, ключи аутентификации и другие критически важные для безопасности объекты. Она заключается в ошибках в коде HTML-парсера, запущенного в эксплуатацию 22 сентября 2016 года. Вследствие неправильной работы с буферами памяти, парсер мог возвратить в HTTP-запросах часть конфиденциальных данных, причем в незашифрованном виде.

 

 

 

Читать полностью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще 2 года назад предупреждали. Вообще забавно, CloudFlare при желании может курс биткоина нефигово опрокинуть, если захочет. Сами создали себе единую точку отказа по сути.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читал про это вчера. Пока не понятно, воспользовался ли кто-то этим или нет.

 

Кстати, многие обменники используют cloudfaler, но по идее это не должно было затронуть клиентов. Самые критичные данные, которые могут быть переданы обменнику в данном случае, это номера карт с cvv, но такие данные вводятся на стороне платежных шлюзов. Я не встречал шлюзов, которые бы использовали cloudflaer. Вот на счет бирж - не знаю как обстановка.

Изменено пользователем kursexpert

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня больше удивляет сам факт того, что серьёзные ребята с не самым копеечным бюджетом добровольно идут к сервису man-in-the-middle... У них нету денег на анти-DDoS в своих собственных серверных? - Никогда не поверю!.. Живут без этого костыля все серьёзные конторы и как-то не тужат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот что-то особо не вижу обвала курса битка.

Да, немного снизился (бтсе). А на йобите притормозил свой рост и слегка снизился.

Но обвала (резкого падения) я не вижу.

А то, что ДеБилы не внимают предупреждениям - но судьба у них такая.

Но какая тут особая взаимосвязь?

Изменено пользователем Bolearis

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я вообще не понимаю как проблемы с CloudFlare повлияли на курс битка. Это же никак не связанные вещи. Биржи даже не обчистили, уязвимость устраняется простой сменой пароля. Не вижу опасности для битка вообще никакой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Не вижу опасности для битка вообще никакой.

 

Это называется медиаповод/медиашум. Попытка через СМИ управлять чем-то или делать вид, что это что-то произошло из-за сообщений в СМИ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это хорошее время прикупить немножко) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это хорошее время прикупить немножко) 

Поддерживаю! Поставил на 1100 и на 1050 ведра, ждем падения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

М-да, зажрались товарищи, кратковременное падение с 1200 до 1100 с дальнейшим отскоком уже обвалом обзывают!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×