Gebruikers van Cloudflare, een firewall en cachingtechniek-plugin, lopen een groot beveiligingslek. Enkele uren geleden is bekend gemaakt dat er in de afgelopen 5 maanden in bepaalde gevallen gevoelige data die verzonden was van een website die gebruik maakt van Cloudflare naar een bezoeker van die website, vermengd werd met data die verzonden werd naar compleet andere bezoekers van andere websites die Cloudflare gebruiken.

Dit probleem is afgelopen zaterdag door een Google medewerker aan Cloudflare bekend gemaakt, waarna zij er constant aan gewerkt hebben om het lek te dichten.
Enkele uren gelden werd het datalek publiekelijk bekend gemaakt op de Google Project Zero mailinglijst en op het Cloudflare blog. Bepaalde gelekte data is echter ook opgenomen door de zoekrobots van zoekmachines. Er wordt al aan gewerkt om deze gelekte data uit huncaches te verwijderen.

Klanten die hun site hebben laten bouwen door FDMstudio lopen geen gevaar. Wij hebben deze plugin nooit toegepast vanwege eerdere problemen die we al gezien hadden bij Cloudflare.
Klanten die alleen hosting afnemen van FDMstudio en de site en beveiligingsupdates zelf bijhouden, worden verzocht om onmiddelijk actie te ondernemen wanneer zij Cloudflare geinstalleerd hebben. Bezoek daarvoor de website van Cloudflare of WordFence.

FDMstudio past enkel WordFence en/of Sucuri toe als firewalls en caching-programma's




Friday, February 24, 2017

« Terug