Komoly adatvĂŠdelmi hiba okozhat adatszivĂĄrgĂĄst

Egy aprĂł adatvĂŠdelmi hiba egy fontos kĂłdsorban vĂŠgzetes kĂśvetkezmĂŠnyekkel jĂĄrhat. Ez okozta a Cloudbleed nevĹą program adatszivĂĄrgĂĄsĂĄt is nemrĂŠgiben, melynek kĂśvetkeztĂŠben a bizalmas informĂĄciĂłk helytelenĂźl lettek kezelve.

Apró figyelmetlenség és az adatlopás lehetősége

A Cloudfare cég egyik alkalmazottjának apró figyelmetlensége bizony sokaknak okozhat komoly fejtörést az elkövetkezőkben. A szemfüles hackereknek pedig remek lehetőséget nyújthat egy kis adatlopásra. Egy relációs jelen múlott ugyanis az, hogy az szóban forgó hibás program a bizalmas adatokat a hely elfogyása esetén olyan memóriacímekre írja, amelyek egyáltalán nem a biztonságos adattárolást voltak hivatottak szolgálni. Így hozván létre az úgynevezett Cloudbleed programhibát. A probléma azért is komoly, mivel ez a hiba a Cloudfare cég rendszerében történt. Utóbbiról azt érdemes tudni, hogy az internet egyik legtöbbet foglalkoztatott biztonsági, kiszolgálói és DNS szervíz cége.

Cloudbleed memĂłriaszivĂĄrgĂĄs hiba

Habár a hibát a cég a felfedezés után azonnal javította, ki tudja milyen adatok juthattak már kinek a kezébe?! Közel negyed évig ugyanis a hiba rejtve volt, ezalatt pedig rengeteg adat folyt át a Cloudfare rendszerén. Egyelőre nem hozták nyilvánosságra az érintett weboldalak listáját, de az biztos hogy többezres nagyságrendről beszélhetünk. Azt sem lehet tudni, vajon más felfedezte-e a jelenséget és visszaélt-e vele. A Cloudfare szerint minden három millióból egy alkalommal léphetett fel a memóriaszivárgás esete. Ezen alkalmakkor megvolt rá a potenciális esély, hogy akár jelszavak, felhasználói adatok kerüljenek illetéktelenek kezébe közvetve. Persze annak az esélye is ugyanekkora, hogy teljesen értéktelen adatok szivárogtak ki éppen akkor. A nyomozások továbbra is folynak.