TOP

2020年8月5日 | テクノロジー

Microsoft、米国内でTikTokを買収か-トランプ大統領が先人を切る

2020年8月5日にアメリカのドナルド・トランプ大統領が9月15日までに米国企業により買収されなければ、米国内でサービスを停止するとコメント...

2020年8月4日 | テクノロジー

Google、Google Pixel 4aを正式発表!4万2,900円で8月20日より日本でも販売開始へ

2020年8月4日にGoogleが、「Google Pixel 4a」を正式発表し、日本国内でも販売することがわかりました。 &nbs...

2020年8月3日 | テクノロジー

iPad Pro 11インチ 2021年モデルは登場しないかもしれない

2020年8月3日にAppleから、次期「iPad Pro 11インチ」である2021年モデルが登場しない可能性が明らかとなりました。 ...

2020年7月31日 | テクノロジー

Google、Google Pixel 4aを8月3日に発表することを正式発表!問題形式で発表へ

2020年7月31日にGoogleが、同社の新型スマートフォン「Google Pixel 4a」を2020年8月3日に販売会することを正式発...

2020年7月30日 | テクノロジー

第8世代iPod Touch、Touch IDまたはFace IDをいよいよ搭載か!iOS 14から見つかる

2020年7月30日にAppleからの販売が噂されている第8世代「iPod Touch」にてTouch IDが搭載される可能性が明らかとなり...

2020年7月29日 | テクノロジー

自民党議員連盟、TikTokなどの中国アプリへ法的規制を検討

2020年7月29日に自民党議員連盟が、中国製アプリに対して、個人情報などの観点から法的な規制を視野に入れる方針であることがわかりました。 ...

2017年2月26日

Cloudflareを利用しているサービスで機密データの流出の可能性

2017年2月26日にUberやFitbitなど多数のWebサービスに向けてサイト運営支援サービスを提供しているCloudflareのバグが報告され、Webサービスに登録しているユーザーのパスワード等の機密情報が流出しました。

 

 

 

 

 

Goolgeなどの検索エンジンのキャッシュに残っていたことで発覚し、現在は検索エンジンのキャッシュをクリア済みだという

 

 

 

Cloudflare

米国時間2017年2月23日に米Cloudflareは、多数のWebサービスにCDN(コンテンツ配信ネットワーク)を提供しており、今回の問題は、エッジサーバのセキュリティに問題があり、顧客のHTTP CookieやToken、HTTP POSTなどの機密情報が流出し、その中の一部はGoogleやBingなどの検索エンジンにキャッシュが残ってしまったそうです。

 

 

 

今回のバグについては、現在は修正済みとなっており、検索エンジンに残っていたキャッシュについてもクリア済みだそうだ。

 

 

 

 

検索エンジンのクリアは、Google、Yahoo!、Bingなどの協力によりパージすることができたと報告されております。

 

 

 

 

 

Cloudflareからは、今回のバグにより、流出したデータが悪用されたなどの報告はないとコメントしている。

 

 

 

Cloudflareの顧客Webサービスは、UberやFitBit、Feedlyなどを含めた各国550万以上の企業が利用しております。

 

 

 

今回のバグにより影響がある可能性のある企業のリストをGitHubで公開されており、自分の使っているサービスのパスワードを全て変更したほうが良いとセキュリティ専門家のライアン・ラッキー氏はコメントしている。

 

 

 

 

 

 

 

今回の問題を発覚した経緯は、Goolgeの情報セキュリティエンジニアであるオダス・オーマンディ氏が「Project Zero」のリサーチ中に発見し、2017年2月17日にCloudflareに報告したことで発覚した。

 

 

 

 

 

同氏によると、検索エンジンのキャッシュから大手サービス上のプライベートメッセージの内容やHTTP経由で送信された大手パスワード管理サービスのプレインテキストのAPIまで見ることが可能であったそうだ。

 

 

 

 

 

同氏は、今回の問題の規模から、2014年に発覚した「OpenSSL」の脆弱性問題「Heartbleed」連想させる「Cloudbleed」と名称したいとコメントしている。

 

 

 

 

 

Cloudflareは、オーマンディ氏から連絡を受けた直後にすぐに問題の収集に向けて動き出し、2月21日にはバグ修正をほぼ修復し、現在は既存システムの問題の洗い出しを改めて行っているようだ。

 

 

 

 

画像出典元:Cloudflare-Twitterアカウント

 

 

 

 

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)