Pokud nejste "z oboru", nejspíše jste jméno americké společnosti Cloudflare nikdy neslyšeli. Je ale téměř jisté, že jste nevědomky využívali jejích služeb. Jejími zákazníky jsou projekty jako Uber, Zendesk, Yelp Fitbit či zhruba tři tisíce českých webů. Cloudflare nám poskytuje infrastrukturní služby: provoz spolehlivých DNS serverů, ochranu proti kybernetickým útokům i globální distribuci obsahu. Pro menší projekty dokonce zdarma.

Před dvěma týdny se nicméně v systému Cloudflare objevila z programátorského hlediska vcelku triviální buffer overflow chyba. Jejím důsledkem však bylo, že se za určitých okolností náhodně mohla část HTTP požadavku nebo odpovědi dostat do odpovědi jiného zákazníka. Včetně citlivých informací, jako jsou autentizační tokeny, hesla, personalizovaný a důvěrný obsah… Na chybu přišel Google v rámci své iniciativy. Project Zero a Cloudflare ji odstranil během několika hodin. Škoda však již byla nadělána: obsah může žít v různých cachích po internetu nekonečně dlouho. Cloudflaru se podařilo dohodnout na odstranění tohoto obsahu z rozšířených služeb, jako třeba Google cache. Jistotu o jejich likvidaci ale nebudou mít nikdy.

Zbývá vám ještě 50 % článku
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se