Strategyturk Forumları
Duyuru: 24/02/2017 - Cloudflare Veri Sızıntısı - Baskı Önizleme

+- Strategyturk Forumları (https://forum.strategyturk.com)
+-- Forum: Ana Forumlar (https://forum.strategyturk.com/forum-ana-forumlar)
+--- Forum: Strategyturk (https://forum.strategyturk.com/forum-strategyturk)
+---- Forum: Forum Duyuruları (https://forum.strategyturk.com/forum-forum-duyurulari)
+---- Konu Başlığı: Duyuru: 24/02/2017 - Cloudflare Veri Sızıntısı (/konu-duyuru-24-02-2017-cloudflare-veri-sizintisi)

24/02/2017 - Cloudflare Veri Sızıntısı - Duman - 24-02-2017

Merhabalar.

Dün Cloudflare tarafından bir açıklama yapıldı. Bu açıklamaya göre Google'ın sunuculardaki açıkları inceleyip bu açıkların kapatılmasını sağlamayı amaçlayan Project Zero ekibi Cloudflare ile Cloudflare'daki bir açıkla ilgili 18 Şubat 2017 tarihinde irtibata geçmiş. 

Bu açık ilk olarak 22 Eylül 2016 tarihinde aktifleşen HTML parser yazılımıyla ortaya çıkmış, 13 Şubat 2017 tarihinden itibaren ise başka bir Cloudflare uygulamasının bu yazılıma geçmesiyle birlikte açığın etkisi birazdan bahsedeceğimiz oranda artış göstermiş. 18 Şubat 2017 tarihinde Google Project Zero ekibinin Cloudflare ile irtibata geçmesi sonrasında 7 saat 43 dakika içerisinde açığa sebep olarak yazılım Cloudflare'den kaldırılmış. Dolayısıyla bu açığın etkili halinin 13 ila 18 Şubat arasındaki 5 gün içerisinde olduğu belirtiliyor.

Bu 5 gün içerisinde Cloudflare kullanan herhangi bir siteye yaptığınız girişin 3,3 milyonda 1 ihtimal (%0.00003) cache bilginizi sızdırmış olma ihtimali mevcut. Bu açığın sadece Strategyturk ile alakalı değil internet üzerinde Cloudflare kullanan çok sayıda popüler site de dahil olmak üzere toplam 4,287,625 siteyi etkilemiş olabileceğini hatırlatarak tüm kullanıcılarımıza internette kullandıkları şifrelerini değiştirmelerini öneriyoruz.

Strategyturk.

Duyuru: Cloudflare'den gelen e-maile göre yapılan çalışma sonucunda Strategyturk sızıntıdan etkilenen sitelerden biri değil.

RE: Cloudflare Veri Sızıntısı - Duman - 24-02-2017

Bu açıktan etkilenmiş olabilecek sitelerden gözüme çarpanlar:
  • digitalocean.com
  • yelp.com
  • 4chan.org
  • uber.com
  • curse.com
  • patreon.com
  • discordapp.com
  • change.org
  • fiverr.com
  • archive.is
  • erepublik.com
  • rockpapershotgun.com
  • moddb.com
  • socialblade.com
  • Çok sayıda torrent sitesi.
Bunların yanı sıra etkilenmiş olabilecek, gözüme çarpan Türkçe siteler:
  • divxplanet.com (artık kapalı)
  • frmtr.com
  • gezginler.net
  • hizliresim.com
  • onedio.com
  • r10.net
  • samanyoluhaber.com
  • seslisozluk.net
  • shiftdelete.net
  • siyahgazete.com
  • sourtimes.org (ekşisözlük)
  • tamindir.com
  • uludagsozluk.com
  • yazete.com
  • zaman.com.tr (artık kapalı)
  • Çok sayıda dizi/film izleme sitesi.


Cloudflare Veri Sızıntısı - GaulTurk - 24-02-2017

3.3 milyonda 1 ihtimal bana denk gelir.