Cloudflare ayaa daabacday warbixin ku saabsan jabsiga mid ka mid ah adeegayaasha 

Darkcrizt

Daqiiqado 4

Hacker

Hacker-ku wuxuu ku guulaystay inuu waxyeeleeyo kaabayaasha

Cloudflare ayaa daaha ka qaaday adoo adeegsanaya boostada, warbixin ku saabsan jabsiga mid ka mid ah server-yada kaabayaasheeda, warbixintu waxay faahfaahin ka bixisay dhacdadii ka dhacday "Maalinta Mahad-celinta 2023" waxayna xustay in Noofambar 23, 2023, Hacker ayaa galay server-ka shirkadda ee Atlassian oo iskii u martigeliyay.

Adeegani Waxay ku shaqaysaa wiki gudaha ah oo ku salaysan madal isku dhafka ah ee Atlassian, Nidaamka dabagalka arrinka Atlassian Jira, iyo nidaamka maamulka koodhka Bitbucket. Falanqaynta ayaa muujisay in qofka weerarka geystay uu awood u yeeshay inuu galo server-ka isagoo isticmaalaya calaamado la helay oo ka dhashay jabsiga Okta bishii Oktoobar, taas oo keentay in calaamadihii gelitaanka la sii daayo.

Ka dib siidaynta jabsiga Okta, Cloudflare waxay bilawday habka cusboonaysiinta aqoonsiga, furayaasha, iyo calaamadaha loo isticmaalo adeegyada Okta. Si kastaba ha ahaatee, Waxaa la ogaaday in, natiijadu tahay, hal calaamad iyo saddex xisaabood (oo ka mid ah dhowr kun) way ka go'an tahay waxayna ahayd sababtoo ah aqoonsigan oo aan la bedelin ayaa weeraryahanku ka faa'iidaystay kormeerkan.

Waxaan rabnaa inaan u adkeyno macaamiisheena in dhacdadani aysan saameyn ku yeelan xogta macaamiisha Cloudflare ama nidaamyada. Sababo la xiriira kontaroolada gelitaankayada, xeerarka dab-damiska, iyo adeegsiga furayaasha amniga jirka ee lagu dhaqan geliyey agabkayaga Zero Trust, awoodda jilaaga khatarta ah ee uu u leeyahay inuu dhinaca dambe u dhaqaaqo ayaa xaddidnayd. Wax adeeg ah oo ku lug lahaa ma jiraan, wax isbeddel ahna laguma samayn nidaamyadayada ama qaabaynta shabakadda caalamiga ah. Tani waa ballan-qaadka dhismaha Zero Trust: waxay la mid tahay madax-xannuunno saaran markabka halkaas oo tanaasulka hal nidaam uusan wax u dhimi karin ururka oo dhan.

Inkastoo shahaadooyinkan loo arkay inaan la isticmaali karin, dhab ahaantii, loo oggolaaday gelitaanka goobta Atlassian, nidaamka maamulka code Bitbucket, codsi SaaS ah iyada oo maamul u helida deegaanka Atlassian Jira iyo deegaanka AWS Kaas oo u adeega tusaha codsiga Cloudflare. Muhiimad ahaan, deegaankani ma heli karo kaabayaasha CDN mana kaydiyo xogta xasaasiga ah.

Dhacdadu ma saamayn xogta isticmaalayaasha Cloudflare Hantidhawrku waxa uu go'aamiyay in weerarku ku kooban yahay nidaamyada maamulaya wax soo saarka Atlassian oo aanu ku faafin server-yada kale. Tan waxaa loo aaneynayaa qaabka Zero Trust ee Cloudflare iyo go'doominta qaybo ka mid ah kaabayaasha, taas oo xaddiday fiditaanka weerarka. Cloudflare waxa ay xustay in ay sidoo kale hirgalisay shuruucdii dab-damiska si loo xannibo ciwaanada IP-ga ee weerarka geystay iyo in qaab-dhismeedka ku dayashada Sliver Adversary laga saaray Noofambar 24.

Waxaa la sheegay in jabsiga server-ka Cloudflare la helay Noofambar 23, laakiin Calaamadaha ugu horreeya ee gelitaanka aan la oggolayn ee wiki iyo nidaamka dabagalka arrinta waxa la duubay Noofambar 14. Noofambar 22, weeraryahanku waxa uu rakibay albaab danbe si uu u helo galaangal joogto ah, isaga oo isticmaalaya ScriptRunner ee Jira. Isla maalintaas, weeraryahanku wuxuu sidoo kale helay nidaamka xakamaynta, kaas oo isticmaalay goobta Atlassian Bitbucket. Markii dambe ayaa la isku dayay in lagu xidho server-ka konsole ee loo isticmaalay in lagu galo xarun xogeed oo Brazil ku taal oo aan wali la hawlgelin, laakiin dhammaan isku daygii xidhiidhka waa la diiday.

Sida muuqata Hawsha weeraryahanku waxa ay ku koobnayd daraasaynta qaab dhismeedka shabakada qaybinta nuxurka oo raadi meelaha daciifka ah. Waxa loo adeegsaday raadinta wiki ereyada muhiimka ah ee la xidhiidha gelitaanka fog, siraha, isku xidhka furan, Cloudflare, iyo calaamadaha.

Weeraryahanku waxa uu galay 202 wiki bogag (oo ka baxsan 194,100) iyo 36 warbixinood (oo ka baxsan 2,059,357) ee la xidhiidha maaraynta dayacanka iyo wareejinta muhiimka ah. Soo dejinta 120 kood kayd (oo ka mid ah wadarta 11,904) ayaa sidoo kale la ogaaday, inta badan waxay la xiriirtaa kaabta, qaabeynta iyo maamulka CDN, nidaamyada aqoonsiga, marinka fog, iyo isticmaalka Terraform iyo Kubernetes dhufto ee. Qaar ka mid ah bakhaarrada waxa ku jiray furayaal sir ah oo ku hadhay koodka, kuwaas oo isla markiiba la bedelay dhacdada ka dib, inkastoo la isticmaalay habab sir ah oo la isku halayn karo.

ugu danbeyn hadii aad tahay xiisaynaya in aan wax badan ka ogaado, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.