Cloudflare Güvenlik Olayı Raporu

Önemli Güvenlik Uyarısı:

Bildiğiniz gibi Vultr, web sitemizin dünyadaki hızını artırmak ve sitemizdeki çeşitli kötü amaçlı saldırılara karşı korumak için Cloudflare'nin CDN ürününü kullanıyor.

Cloudflare kısa süre önce, verileri Cloudflare CDN'nin arkasındaki sitelerden özel verilerle sonuçlanmış olabilecek bir güvenlik açığı ortaya koydu. Cloudflare'nin güvenlik ekibine göre, en büyük etki süresi 13 Şubat ve 18 Şubat arasındaydı ve Cloudflare aracılığıyla her 3.300.000 HTTP isteğinde yaklaşık 1'i bellek sızıntısına neden oldu. Cloudflare keşfedilen sorunu hızlı bir şekilde yamalı olsa da, hassas verilerin Google.com gibi verileri önbelleğe alan üçüncü taraf arama motorlarına sızması olasıdır.

Cloudflare, ilgili Vultr bağlantıları için önbelleğe alınmış verileri aramak üzere Google güvenlik ekibi ile birlikte çalıştı ve hiçbir veri bulunmadığını doğruladı. Buna dayanarak, herhangi bir Vultr müşteri bilgisinin bu Cloudflare hatasıyla ele geçirildiğine inanmak için hiçbir nedenimiz yok.

Bu, hesabınızı korumak için size en iyi güvenlik uygulamalarını hatırlatmak için iyi bir fırsattır:

• Ana vultr.com hesabı giriş bilgileriniz için 2 faktörlü kimlik doğrulamayı etkinleştirin.
• Kontrol paneli şifrenizi 90 günde bir (veya daha az) değiştirin.
• İlk kurulumdan sonra her zaman Örnekinizin varsayılan şifresini değiştirin.
• API hizmetini kullanıyorsanız, API IP ACL'lerinizin doğru yapılandırıldığından emin olun.
• Bilgisayarınızı, özel bilgilerin güvenliğini tehlikeye atabilecek veya sızdırabilecek kötü amaçlı yazılım, casus yazılım, tarayıcı uzantıları ve Virii için düzenli olarak tarayın.

Şimdiye kadar aldığımız gerçeklerde herhangi bir değişiklik olması durumunda durumu yakından izlemeye ve Cloudflare ile yakın temas halinde olmaya devam edeceğiz. Hesap güvenliğiniz burada Vultr'da birinci önceliğimizdir.

Ek Arka Plan Bilgileri:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139