Boehrsi.de - Blog

Cloudflare bietet CDN Funktionalitäten, DNS, automatisches HTTPS, DDOS-Schutz und einiges mehr. Doch auch als solch großer und bekannter Anbieter ist man nicht vor Fehlern gefeit. Dies merkt man am aktuell bekanntgewordenen Bug, welcher Cloudbleed getauft wurde. Durch einen Speicherüberlauf in einem HTML Parser gab es Daten welche ungesichert übertragen wurden. Diese wurden zu allem Übel dann von Suchmaschinen und anderen Diensten gecached. Dadurch gibt es aktuell die prekäre Situation das die genannten Daten Passwörter oder andere sicherheitsrelevante Informationen enthalten können und diese ungesichert in irgendwelchen Speichern liegen. Da Cloudflare ein sehr großer Anbieter ist und auch von sehr bekannten Seiten genutzt wird, ist die Anzahl an betroffenen Diensten leider auch entsprechend. Das Problem wurde allerdings schnell behoben und ist zum aktuellen Zeitpunkt aus der Welt geschafft. Auch wenn keine aktiven Angriffe bekannt sind stellt sich natürlich die Frage ob man auf Seiten die mit Cloudflare laufen sein Passwort ändern sollte. Diesbezüglich ist problematisch das mir zumindest aktuell keine komplette Liste der betroffenen Seiten bekannt ist. Ich hoffe hier werden die entsprechenden Dienste ihre Nutzer selber entsprechend informieren, sofern sie denn betroffen sind. Wer sich weitergehend für das Thema interessiert findet in den Related Links den entsprechenden Blog Beitrag von Cloudflare. Dieser erläutert sehr umfangreich wann was passiert ist.