TOP

2018年1月22日 | テクノロジー

GoogleのCEO、AIは電気や火よりも重要であると評価

2018年1月22日にGoogleの最高経営責任者(CEO)であるサンダー・ピチャイ氏が、AIは電気や火よりも重要であるとコメントしていたこ...

2018年1月22日 | テクノロジー

iOS 11.2.5 Bateから「HomePod」のアイコンが多数発見される

2018年1月22日にAppleが公開した「iOS 11.2.5」からスマートスピーカー「HomePod」と思われるアイコンが多数見つかった...

2018年1月22日 | テクノロジー

レジなしスーパー「Amazon Go」が1月22日よりシアトルにてオープン

2018年1月22日にAmazonが、レジが無いスーパーマーケットである「Amazon GO」を2018年1月22日よりアメリカシアトルにて...

2018年1月21日 | テクノロジー

次期iPhoneにはジャパンディスプレイのフルアクティブ液晶が採用か

2018年1月21日にAppleが次期「iPhone」にて、ジャパンディスプレイの最新液晶ディスプ「フルアクティブ」を採用する可能性が浮上し...

2018年1月21日 | テクノロジー

Apple、iPhone 6 Plusの部品が欠品状態へ – iPhone 6s Plusとの交換事例も

2018年1月21日にAppleが、「iPhone 6 Plus」の部品が欠品状態になることが明らかとなりました。   ...

2018年1月21日 | テクノロジー

Amazon、 音声アシスタントAlexaのAndroid版をリリース

2018年1月21日にAmazonが、音声アシスタント「Amazon Alexa」のスマートフォン向けアプリケーションをまずはAndroid...

2018年1月20日 | テクノロジー

日本はどうなる!? 米Amazonプライムの価格が値上げへ

2018年1月20日に米Amazonが、有料会員である「Amazon Prime(アマゾンプライム)」の一部価格を値上げしたことが明らかとな...

2018年1月20日 | テクノロジー

iPhone X、2018年中盤に生産停止へ – iPhone Xの派生版がラインアップか

2018年1月20日にAppleが、プレミアムモデルである「iPhone X」の生産を2018年中盤より生産停止する可能性が浮上してきました...

2018年1月20日 | テクノロジー

Apple、HomePodのFCC認証を確認 – 間もなく販売開始か

2018年1月20日にAppleから販売予定のスマートスピーカー「HomePod」が、アメリカの連邦通信委員会(FCC)の認証を取得したこと...

2018年1月19日 | テクノロジー

Apple、2018年1月の第3週にiOSディバイスが固まる不具合を修正 – iOS 11.2.5

2018年1月19日にAppleが、2018年1月の第3週にiOSディバイスが固まる(フリーズ)してしまう不具合を修正した最新バージョンをリ...

2017年2月26日

Cloudflareを利用しているサービスで機密データの流出の可能性

2017年2月26日にUberやFitbitなど多数のWebサービスに向けてサイト運営支援サービスを提供しているCloudflareのバグが報告され、Webサービスに登録しているユーザーのパスワード等の機密情報が流出しました。

 

 

 

 

 

Goolgeなどの検索エンジンのキャッシュに残っていたことで発覚し、現在は検索エンジンのキャッシュをクリア済みだという

 

 

 

Cloudflare

米国時間2017年2月23日に米Cloudflareは、多数のWebサービスにCDN(コンテンツ配信ネットワーク)を提供しており、今回の問題は、エッジサーバのセキュリティに問題があり、顧客のHTTP CookieやToken、HTTP POSTなどの機密情報が流出し、その中の一部はGoogleやBingなどの検索エンジンにキャッシュが残ってしまったそうです。

 

 

 

今回のバグについては、現在は修正済みとなっており、検索エンジンに残っていたキャッシュについてもクリア済みだそうだ。

 

 

 

 

検索エンジンのクリアは、Google、Yahoo!、Bingなどの協力によりパージすることができたと報告されております。

 

 

 

 

 

Cloudflareからは、今回のバグにより、流出したデータが悪用されたなどの報告はないとコメントしている。

 

 

 

Cloudflareの顧客Webサービスは、UberやFitBit、Feedlyなどを含めた各国550万以上の企業が利用しております。

 

 

 

今回のバグにより影響がある可能性のある企業のリストをGitHubで公開されており、自分の使っているサービスのパスワードを全て変更したほうが良いとセキュリティ専門家のライアン・ラッキー氏はコメントしている。

 

 

 

 

 

 

 

今回の問題を発覚した経緯は、Goolgeの情報セキュリティエンジニアであるオダス・オーマンディ氏が「Project Zero」のリサーチ中に発見し、2017年2月17日にCloudflareに報告したことで発覚した。

 

 

 

 

 

同氏によると、検索エンジンのキャッシュから大手サービス上のプライベートメッセージの内容やHTTP経由で送信された大手パスワード管理サービスのプレインテキストのAPIまで見ることが可能であったそうだ。

 

 

 

 

 

同氏は、今回の問題の規模から、2014年に発覚した「OpenSSL」の脆弱性問題「Heartbleed」連想させる「Cloudbleed」と名称したいとコメントしている。

 

 

 

 

 

Cloudflareは、オーマンディ氏から連絡を受けた直後にすぐに問題の収集に向けて動き出し、2月21日にはバグ修正をほぼ修復し、現在は既存システムの問題の洗い出しを改めて行っているようだ。

 

 

 

 

画像出典元:Cloudflare-Twitterアカウント

 

 

 

 

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)