TOP

2017年10月18日 | テクノロジー

未発売のiMac ProのベンチマークがGeekbenchに突如登場

2017年10月18日にAppleから未発売のiMac Proのベンチマークが、ベンチマークサイト「Geekbench」に登場していたことが...

2017年10月18日 | テクノロジー

Microsoft、Surface Book 2(サーフェスブック2)を正式発表 – 15インチモデルを追加

2017年10月18日に米Microsoftが、Surface Bookの後継機モデルとして新型Surface Book 2(サーフェスブッ...

2017年10月17日 | ゲーム

ポケモンGO、ハロウィンイベントでルビー・サファイヤのポケモンをリリースへ

2017年10月17日にポケモンGOのハロウィンイベントにて、「ポケットモンスター ルビー・サファイヤ」に登場した第3世代の一部のポケモンが...

2017年10月17日 | テクノロジー

顔認証の次の次世代認証は「心臓認証」か!? – Face IDの弱点も

2017年10月17日にニューヨーク入大学バッファロー校が、次世代認証システムとして「心臓スキャン」を発表したことが明らかとなりました。 ...

2017年10月17日 | テクノロジー

Apple、iPhone Xの初回出荷位台数が46,500台と少ないことが判明

2017年10月17日にAppleから販売予定の「iPhone X」の初回出荷位台数が、わずか46,500台であることが明らかとなりました。...

2017年10月16日 | テクノロジー

IKEA、Appleと共同開発したARアプリ「IKEA Place」を公開へ

2071年10月16日にIKEAが、Appleと共同開発したARアプリケーション「IKEA Place」を日本で公開したことが明らかとなりま...

2017年10月16日 | テクノロジー

Apple、iPhone Xの生産台数を週40万台まで増加 – 供給不足を少し解消

2017年10月16日にAppleは、「iPhone X」の生産台数を週40万台まで増加したことが明らかとなりました。  ...

2017年10月15日 | テクノロジー

AppleのCEOであるティム・クック氏は、iPhone Xシルバーモデルを利用

2017年10月15日にAppleのCEOであるティム・クック氏のポケットから、「iPhone X」のシルバーモデルが落下したことが明らかと...

2017年10月14日 | ゲーム / テクノロジー

ポケモンGOをiPhone Xで動作している画像がリーク – 動作確認はOKだが最適化はされず

2017年10月13日にAppleから販売予定の「iPhone X」で「ポケモンGO」をプレイしている画像がリークしていることが明らかとなり...

2017年10月14日 | テクノロジー

Apple、2018年モデルの全てのiPhoneに顔認証システムを搭載か – Touch IDは廃止へ

2017年10月13日にAppleが、2018年モデルに登場する全てのiPhoneからTouch IDを廃止し、顔認証システム「Face I...

2017年2月26日

Cloudflareを利用しているサービスで機密データの流出の可能性

2017年2月26日にUberやFitbitなど多数のWebサービスに向けてサイト運営支援サービスを提供しているCloudflareのバグが報告され、Webサービスに登録しているユーザーのパスワード等の機密情報が流出しました。

 

 

 

 

 

Goolgeなどの検索エンジンのキャッシュに残っていたことで発覚し、現在は検索エンジンのキャッシュをクリア済みだという

 

 

 

Cloudflare

米国時間2017年2月23日に米Cloudflareは、多数のWebサービスにCDN(コンテンツ配信ネットワーク)を提供しており、今回の問題は、エッジサーバのセキュリティに問題があり、顧客のHTTP CookieやToken、HTTP POSTなどの機密情報が流出し、その中の一部はGoogleやBingなどの検索エンジンにキャッシュが残ってしまったそうです。

 

 

 

今回のバグについては、現在は修正済みとなっており、検索エンジンに残っていたキャッシュについてもクリア済みだそうだ。

 

 

 

 

検索エンジンのクリアは、Google、Yahoo!、Bingなどの協力によりパージすることができたと報告されております。

 

 

 

 

 

Cloudflareからは、今回のバグにより、流出したデータが悪用されたなどの報告はないとコメントしている。

 

 

 

Cloudflareの顧客Webサービスは、UberやFitBit、Feedlyなどを含めた各国550万以上の企業が利用しております。

 

 

 

今回のバグにより影響がある可能性のある企業のリストをGitHubで公開されており、自分の使っているサービスのパスワードを全て変更したほうが良いとセキュリティ専門家のライアン・ラッキー氏はコメントしている。

 

 

 

 

 

 

 

今回の問題を発覚した経緯は、Goolgeの情報セキュリティエンジニアであるオダス・オーマンディ氏が「Project Zero」のリサーチ中に発見し、2017年2月17日にCloudflareに報告したことで発覚した。

 

 

 

 

 

同氏によると、検索エンジンのキャッシュから大手サービス上のプライベートメッセージの内容やHTTP経由で送信された大手パスワード管理サービスのプレインテキストのAPIまで見ることが可能であったそうだ。

 

 

 

 

 

同氏は、今回の問題の規模から、2014年に発覚した「OpenSSL」の脆弱性問題「Heartbleed」連想させる「Cloudbleed」と名称したいとコメントしている。

 

 

 

 

 

Cloudflareは、オーマンディ氏から連絡を受けた直後にすぐに問題の収集に向けて動き出し、2月21日にはバグ修正をほぼ修復し、現在は既存システムの問題の洗い出しを改めて行っているようだ。

 

 

 

 

画像出典元:Cloudflare-Twitterアカウント

 

 

 

 

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)