Infos - Souscription

09 75 18 80 51

[Brève] CloudBleed laisse fuiter des messages chiffrés des sites protégés par CloudFlare

Illustration avec un ordinateur portable sur les genoux

Les services de CloudFlare sont victimes d'une faille permettant de lire les messages chiffrés des sites sous sa protection. De nombreux sites Web sont affectés.

CloudFlare fournit des services de protection contre les attaques DoS (déni de service), la détection d'intrusion et de CDN (Content Delivery Network). Les services sont utilisés par plus de 5,5 millions de sites Internet.

Tavis Ormandy, un chercheur du Project Zero de Google, a détecté une faille dans les serveurs de CloudFlare, surnommée CloudBleed (fuite de Cloud). Ces derniers laissent fuiter des informations chiffrées tel que les cookies HTTP, les tokens d'authentification, les paramètres de requêtes HTTP, pouvant contenir des informations d'identification avec les mots de passe, et d'autres données sensibles. Ces informations étaient alors collectées et gardées en cache par les moteurs de recherche, notamment celui de Google.

CloudFlare a coupé 3 fonctionnalités touchées : l'obfuscation des emails, l'exclusion de serveurs et la ré-écriture automatique en HTTPS. La fuite de données est le résultat d'un bug dans une chaîne d'analyseur HTML, utilisée par la modification des pages Web. Cette faille a été active du 22 septembre jusqu'au 21 février. Depuis, CloudFlare a corrigé le bug et a demandé aux moteurs de recherche de vider leur cache concernant ses clients.

Il est donc recommandé de changer les mots de passe, la double-authentification et clés API des sites touchés. Parmi les sites touchés, on peut citer Uber, Fitbit, OK Cupid, Medium, Patreon, Change.org, The Pirate Bay, Zoho, 4Chan et Yelp. Dans les sites français, on peut citer Forumactif, Gameblog, Korben.info, La Tribune, JeanMarcMorandini, Mediapart, NextInpact (PCInpact), Premiere et Slate.fr. Chacun des sites doit vérifier et annoncer s'il est touché ou non.

Dans l'univers des sites de Selectra.info dont EchosDuNet fait partie, le forum dédié à Bouygues Telecom et la BBox, BBox-News.com, est affecté.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 
achat groupé télécom Familles de France

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :