Уязвимость в Cloudflare обвалила курс биткоина

[Tomcat_MkII]

 

Cеть доставки контента (CDN) CloudFlare - один из крупнейших в мире сервисов, предоставляющих веб-сайтам балансировку нагрузки, защиту от DDoS атак и другие услуги, связанные с безопасностью. Несмотря на все плюсы использования CDN, есть и обратная сторона - такая сеть является одной из критических точек инфраструктуры своих клиентов, а уязвимости в ее защите могут привести к компрометации аутентификационных данных всех компаний и пользователей, которые доверяют ей свои данные. По сути CDN - это "человек посередине" (man-in-the-middle), который устанавливает соединения между сайтами и их посетителями, а это значит, что взломав Cloudflare, злоумышленники получат "ключи" от множества веб-сайтов и смогут, например, перенаправлять клиентов на собственные веб-страницы.

 

Услугами Cloudflare пользуются более пяти миллионов сайтов, и в их числе - многие криптовалютные компании, включая биржи и обменники. Поэтому неудивительно, что любая информация об уязвимости в ее сети вызовет большое волнение среди пользователей. Именно это и случилось, и именно тогда когда биткоин уже штурмовал новые высоты. 

 

Сегодня ночью (по московскому времени) была опубликована информация об уязвимости в Cloudflare, которая потенциально может привести к утечке данных клиентов, включая пароли, ключи аутентификации и другие критически важные для безопасности объекты. Она заключается в ошибках в коде HTML-парсера, запущенного в эксплуатацию 22 сентября 2016 года. Вследствие неправильной работы с буферами памяти, парсер мог возвратить в HTTP-запросах часть конфиденциальных данных, причем в незашифрованном виде.

 

 

 

Читать полностью

[polym0rph]

Еще 2 года назад предупреждали. Вообще забавно, CloudFlare при желании может курс биткоина нефигово опрокинуть, если захочет. Сами создали себе единую точку отказа по сути.

[kursexpert]

Читал про это вчера. Пока не понятно, воспользовался ли кто-то этим или нет.

 

Кстати, многие обменники используют cloudfaler, но по идее это не должно было затронуть клиентов. Самые критичные данные, которые могут быть переданы обменнику в данном случае, это номера карт с cvv, но такие данные вводятся на стороне платежных шлюзов. Я не встречал шлюзов, которые бы использовали cloudflaer. Вот на счет бирж - не знаю как обстановка.

Изменено 25 фев 2017, 13:11 пользователем kursexpert

[iRybin]

Меня больше удивляет сам факт того, что серьёзные ребята с не самым копеечным бюджетом добровольно идут к сервису man-in-the-middle... У них нету денег на анти-DDoS в своих собственных серверных? - Никогда не поверю!.. Живут без этого костыля все серьёзные конторы и как-то не тужат.

[Bolearis]

А вот что-то особо не вижу обвала курса битка.

Да, немного снизился (бтсе). А на йобите притормозил свой рост и слегка снизился.

Но обвала (резкого падения) я не вижу.

А то, что ДеБилы не внимают предупреждениям - но судьба у них такая.

Но какая тут особая взаимосвязь?

Изменено 25 фев 2017, 14:28 пользователем Bolearis

[Neotex]

Я вообще не понимаю как проблемы с CloudFlare повлияли на курс битка. Это же никак не связанные вещи. Биржи даже не обчистили, уязвимость устраняется простой сменой пароля. Не вижу опасности для битка вообще никакой.

[iRybin]

 

 

Не вижу опасности для битка вообще никакой.

 

Это называется медиаповод/медиашум. Попытка через СМИ управлять чем-то или делать вид, что это что-то произошло из-за сообщений в СМИ.

[creozby]

Это хорошее время прикупить немножко) 

[fml_sms@mail.ru]

Это хорошее время прикупить немножко) 

Поддерживаю! Поставил на 1100 и на 1050 ведра, ждем падения.

[hrustix]

М-да, зажрались товарищи, кратковременное падение с 1200 до 1100 с дальнейшим отскоком уже обвалом обзывают!!!