Wichtig! #cloudbleed!

Nihiltarier

Nihiltarier

Mitglied
25 Feb. 2015
204
1.942
1.075
Hey
Wenn ihr es nicht mitbekommen habt, aber bis jetzt gab es noch keine Informationen im Gommeforum, aber ihr sollt schleunigst euer Passwort ändern. Warum?
Zwischen den
22.9.2016 und dem 18.2.2017 wurden von CloudFlare (DNS/SSL Service) Passwöter, Nutzerdaten, API Keys , Private Nachrichten und andere sensible Daten "gestohlen" und veröffentlicht.
"The greatest period of impact was from February 13 and February 18 with around 1 in every 3,300,000 HTTP requests through Cloudflare potentially resulting in memory leakage (that’s about 0.00003% of requests), potential of 100k-200k paged with private data leaked every day" - https://news.ycombinator.com/item?id=13719518

D.H, dass GommeHD.net mitunter vielen anderen betroffen ist. Darunter zählen auch
- Discord
- Patreon
- Reddit
- Github
- 4chan
und weitere Seiten. Man redet hier von Hunderttausenden Seiten, also kontrolliert alle Seiten. Hier ist eine komplette Liste, wo aber noch relativ viele Einträge fehlen.
https://github.com/pirate/sites-using-cloudflare/archive/master.zip
Jedoch könnt ihr gucken, ob diese Seiten, individuell gesucht, auch betroffen sind.
http://www.doesitusecloudflare.com/

Passt auf, und ändert so schnellst wie möglich eure Daten. Ich hoffe das ihr für jeden Service nicht die gleichen Passwörter nutzt.
Mehr könnt ihr hier nachlesen:
https://github.com/pirate/sites-using-cloudflare
 
  • Like
Reaktionen: LetiziaAurora, mreka1, Ianosch und eine weitere Person
66122329.jpg


Als ob ich wegen sowas mein Passwort ändern werde.
 
@GommeHDFNA Nein. Sehr realistisch, dass es 4.3 Millionen sind. Hätte sogar mehr erwartet. Habe fast jede meiner Domains bei CloudFlare. Ist außerdem sehr bekannt. Hier die Liste, kannst du alle nachprüfen: https://github.com/pirate/sites-using-cloudflare

@expeehaa Wie genau meinst du das mit Absicht? Die Daten/Leaks wurden laut CloudFlare zufällig auf zufälligen Seiten, die CloudFlare als Proxy nutzen angezeigt. (Fehler in einem Parser für Automatic Https Rewrites, E-Mail Obfuscation und Serverside-Excludes). Ob das stimmt kann nicht sagen.

GommeHD.net ist jetzt auch in der Liste. In Zeile 4164247:
d8e180c72cb741e5b148f1f6e077eea9.png
 
  • Like
Reaktionen: Exa_Byte
NexusByte schrieb:
@GommeHDFNA Nein. Sehr realistisch, dass es 4.3 Millionen sind. Hätte sogar mehr erwartet. Habe fast jede meiner Domains bei CloudFlare. Ist außerdem sehr bekannt. Hier die Liste, kannst du alle nachprüfen: https://github.com/pirate/sites-using-cloudflare

@expeehaa Wie genau meinst du das mit Absicht? Die Daten/Leaks wurden laut CloudFlare zufällig auf zufälligen Seiten, die CloudFlare als Proxy nutzen angezeigt. (Fehler in einem Parser für Automatic Https Rewrites, E-Mail Obfuscation und Serverside-Excludes). Ob das stimmt kann nicht sagen.

GommeHD.net ist jetzt auch in der Liste. In Zeile 4164247:
d8e180c72cb741e5b148f1f6e077eea9.png
Zum Vergrößern anklicken....

4.3 millionen sind unrealistisch
als angreifer würde dir das nur mühe machen
das können locker mehrere terrabytes an daten sein, glaube kaum das so viel übertragen wurde in 90 tagen.
 
Zuletzt bearbeitet:
Wieso auch immer Gomme das nicht selber ankündigt. Ist ja jetzt mehr als 24h her. Und dass sie betroffen sind, hat ein Mod ja bestätigt.
@GommeHDFNA Es sind mehr als 90 Tage. Ist seit dem 22. September so. Und 4.3 Millionen sind realistisch. Habe ca.10-20 Domains, für die ich CloudFlare benutze. Es gibt sogar einen Account mit 80.000 Domains ;)
Dass es schwer ist, kann ich dir zustimmen, aber die Daten sind laut Cloudflare zufällig verteilt. Also kannst du z.B. zufällig das Passwort oder ähnliches von z.B. Gomme oder @geNAZt oder wem auch immer bekommen.
Gezielte Angriffe sind ja nicht möglich.
 
Hey,

4.3 Millionen sind potenziell beeinträchtigt gewesen. Die Lücke konnte nicht direkt von einem Angreifer ausgenutzt werden weil es sich um einen Fehler handelt. Ob jemand von dieser Lücke / diesem Fehler wusste ist immer dahin gestellt, deswegen gilt bei so einer Entdeckung grundsätzlich immer, dass man das Passwort, API Tokens o.Ä. ändern sollte.

@NexusByte auf heise heißt es:
Durch die Lücke bekamen Nutzer von bei Cloudflare gehosteten Seiten mit dem Inhalt dieser Webseiten auch sensiblen Speicherinhalt anderer Webseiten ausgeliefert.
Zum Vergrößern anklicken....

Dies geschah, wie du schon geschrieben hast, rein zufällig. Der C-Code hat häufig mehr als den gewünschten Speicherbereich gelesen. Gründe dafür konnten beispielsweise unvollständige HTML-Tags sein.
Ob jetzt beispielsweise das Passwort von @geNAZt aufgetaucht ist, sei dahingestellt insbesondere wenn das Passwort mit einem Salt gehasht wird. Dann würde ja nur der Hash nach außen gelangen, was jedoch auch nicht so gut wäre.

Fun Fact am Rande: Was bekam der Finder des Fehlers wohl? Richtig ein T-Shirt und ein 1 Jahres Cloudflare Abo!

Also wie immer gilt: Passwort ändern und 2FA nutzen [beispielsweise mit FreeOTP].

MfG
ExaByte
 
  • Like
Reaktionen: NexusByte und GommeHDFNA
MGlaus schrieb:
Da http-Request geleakt worden sind, wären die Passwörter im Klartext vorhanden.
Zum Vergrößern anklicken....
Ja. Solange sie nicht Clientseitig gehasht worden sind. Was ich aber bei den meisten Seiten bezweifle. TLS reicht völlig aus und ist sicher.
1Password z.B. hat nicht nur auf TLS vertraut. Da sind jetzt die Daten sicher: https://twitter.com/Cloudflare/status/834940080397529088

@Exa_Byte
Auch wenn nur 150 oder 170 Seiten gefunden wurden, die Leaks ausweisen, können immer noch Cache Daten irgendwo auf anderen Computern oder wo auch immer sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Soziale Medien

  • X
  • TikTok

Über uns

  • GommeHD.net ist einer der größten Minecraft-Server der Welt. Dir gefällt unser Server? Dann unterstütze uns durch einen Kauf im Shop!
  • Shop

Nützliche Links

Einen Bug melden
Eine Map einsenden
Einen Entbannungsantrag erstellen
Eine Bewerbung senden
Unsere Statusseite öffnen
| Style and add-ons by ThemeHouse
Oben Unten