Michal Altair Valášek
Pokud nejste "z oboru", nejspíše jste jméno americké společnosti Cloudflare nikdy neslyšeli. Je ale téměř jisté, že jste nevědomky využívali jejích služeb. Jejími zákazníky jsou projekty jako Uber, Zendesk, Yelp Fitbit či zhruba tři tisíce českých webů. Cloudflare nám poskytuje infrastrukturní služby: provoz spolehlivých DNS serverů, ochranu proti kybernetickým útokům i globální distribuci obsahu. Pro menší projekty dokonce zdarma.
Před dvěma týdny se nicméně v systému Cloudflare objevila z programátorského hlediska vcelku triviální buffer overflow chyba. Jejím důsledkem však bylo, že se za určitých okolností náhodně mohla část HTTP požadavku nebo odpovědi dostat do odpovědi jiného zákazníka. Včetně citlivých informací, jako jsou autentizační tokeny, hesla, personalizovaný a důvěrný obsah… Na chybu přišel Google v rámci své iniciativy. Project Zero a Cloudflare ji odstranil během několika hodin. Škoda však již byla nadělána: obsah může žít v různých cachích po internetu nekonečně dlouho. Cloudflaru se podařilo dohodnout na odstranění tohoto obsahu z rozšířených služeb, jako třeba Google cache. Jistotu o jejich likvidaci ale nebudou mít nikdy.
Pokračování textu je k dispozici pouze pro platící čtenáře
Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.
Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Týden s technologiemi Otakara Schöna
Události posledního týdne ve světě technologií podle Otakara Schöna
Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.
Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.
Přihlásit se k odběru
