கிளவுட்ஃப்ளேர் சேவையகங்களில் ஒன்று ஹேக் செய்யப்பட்டதைப் பற்றிய அறிக்கையை வெளியிட்டது 

ஹேக்கர்

ஒரு ஹேக்கர் உள்கட்டமைப்பை சமரசம் செய்ய முடிந்தது

கிளவுட்ஃப்ளேர் வெளியிடப்பட்டது ஒரு வலைப்பதிவு இடுகை வழியாக, ஹேக் பற்றிய அறிக்கை அதன் உள்கட்டமைப்பில் உள்ள சேவையகங்களில் ஒன்றின், அறிக்கை "நன்றி நாள் 2023" அன்று நடந்த சம்பவத்தை விவரிக்கிறது மற்றும் நவம்பர் 23, 2023 அன்று, ஒரு ஹேக்கர் நிறுவனத்தின் சுய-ஹோஸ்ட் அட்லாசியன் சர்வரை அணுகினார்.

இந்த சேவையகம் அட்லாசியன் கன்ஃப்ளூயன்ஸ் தளத்தை அடிப்படையாகக் கொண்டு உள் விக்கி தளத்தை இயக்கியது, அட்லாசியன் ஜிரா பிரச்சினை கண்காணிப்பு அமைப்பு மற்றும் பிட்பக்கெட் குறியீடு மேலாண்மை அமைப்பு. அக்டோபர் மாதத்தில் Okta ஹேக்கின் விளைவாக பெறப்பட்ட டோக்கன்களைப் பயன்படுத்தி தாக்குபவர் சேவையகத்திற்கான அணுகலைப் பெற முடிந்தது என்று பகுப்பாய்வு வெளிப்படுத்தியது, இதன் விளைவாக அணுகல் டோக்கன்கள் கசிந்தன.

Okta ஹேக் வெளிப்படுத்தலுக்குப் பிறகு, Cloudflare ஆனது Okta சேவைகள் மூலம் பயன்படுத்தப்படும் நற்சான்றிதழ்கள், விசைகள் மற்றும் டோக்கன்களைப் புதுப்பிக்கும் செயல்முறையைத் தொடங்கியது. எனினும், இதன் விளைவாக, ஒரு டோக்கன் மற்றும் மூன்று கணக்குகள் கண்டுபிடிக்கப்பட்டது (பல ஆயிரங்களில்) அவர்கள் உறுதியுடன் இருந்தனர் மேலும் இந்த நற்சான்றிதழ்கள் மாற்றப்படாததால், தாக்குபவர் இந்த மேற்பார்வையைப் பயன்படுத்திக் கொண்டார்.

இந்த நிகழ்வு Cloudflare வாடிக்கையாளர் தரவு அல்லது அமைப்புகளை பாதிக்கவில்லை என்பதை எங்கள் வாடிக்கையாளர்களுக்கு வலியுறுத்த விரும்புகிறோம். எங்கள் அணுகல் கட்டுப்பாடுகள், ஃபயர்வால் விதிகள் மற்றும் எங்கள் சொந்த ஜீரோ டிரஸ்ட் கருவிகள் மூலம் செயல்படுத்தப்படும் உடல் பாதுகாப்பு விசைகளின் பயன்பாடு காரணமாக, அச்சுறுத்தல் நடிகரின் பக்கவாட்டில் நகரும் திறன் குறைவாகவே இருந்தது. எந்த சேவைகளும் ஈடுபடவில்லை மற்றும் எங்கள் கணினிகள் அல்லது உலகளாவிய நெட்வொர்க் உள்ளமைவில் எந்த மாற்றமும் செய்யப்படவில்லை. இது ஒரு ஜீரோ டிரஸ்ட் கட்டிடக்கலையின் வாக்குறுதி: இது ஒரு கப்பலில் உள்ள மொத்த தலைகள் போன்றது, அங்கு ஒரு அமைப்பில் சமரசம் செய்து முழு நிறுவனத்தையும் சமரசம் செய்ய முடியாது.

இந்த நற்சான்றிதழ்கள் பயன்படுத்த முடியாததாகக் கருதப்பட்டாலும், உண்மையில், அட்லாசியன் தளத்திற்கு அணுகல் அனுமதிக்கப்படுகிறது, குறியீடு மேலாண்மை அமைப்பு பிட்பக்கெட், ஒரு SaaS பயன்பாடு அட்லாசியன் ஜிரா சூழலுக்கு நிர்வாக அணுகலுடன் மற்றும் AWS இல் ஒரு சூழல் இது Cloudflare பயன்பாட்டு கோப்பகத்திற்கு சேவை செய்கிறது. முக்கியமாக, இந்தச் சூழலில் CDN உள்கட்டமைப்புக்கான அணுகல் இல்லை மற்றும் முக்கியத் தரவைச் சேமிக்காது.

இந்த சம்பவம் Cloudflare பயனர்களின் தரவு அல்லது அமைப்புகளை பாதிக்கவில்லை. அட்லாசியன் தயாரிப்புகளை இயக்கும் அமைப்புகளுக்கு மட்டுமே தாக்குதல் நடத்தப்பட்டது என்றும் மற்ற சேவையகங்களுக்கு பரவவில்லை என்றும் தணிக்கை முடிவு செய்தது. இது Cloudflare இன் ஜீரோ டிரஸ்ட் மாதிரி மற்றும் உள்கட்டமைப்பின் சில பகுதிகளை தனிமைப்படுத்தியதற்குக் காரணம், இது தாக்குதலின் பரவலைக் கட்டுப்படுத்தியது. அறியப்பட்ட தாக்குபவர் ஐபி முகவரிகளைத் தடுக்க ஃபயர்வால் விதிகளையும் செயல்படுத்தியதாகவும், நவம்பர் 24 அன்று ஸ்லிவர் அட்வர்சரி எமுலேஷன் ஃப்ரேம்வொர்க் அகற்றப்பட்டதாகவும் கிளவுட்ஃப்ளேர் குறிப்பிடுகிறது.

Cloudflare சர்வர் ஹேக் நவம்பர் 23 அன்று கண்டுபிடிக்கப்பட்டது என்று குறிப்பிடப்பட்டுள்ளது, ஆனால் விக்கி மற்றும் வெளியீட்டு கண்காணிப்பு அமைப்புக்கான அங்கீகரிக்கப்படாத அணுகலின் முதல் அறிகுறிகள் நவம்பர் 14 அன்று பதிவு செய்யப்பட்டன. நவம்பர் 22 அன்று, தாக்குபவர் ஜிராவுக்கான ScriptRunner ஐப் பயன்படுத்தி நிரந்தர அணுகலைப் பெற பின்கதவை நிறுவினார். அதே நாளில், தாக்குபவர் அட்லாசியன் பிட்பக்கெட் தளத்தைப் பயன்படுத்திய கட்டுப்பாட்டு அமைப்புக்கான அணுகலையும் பெற்றார். பிரேசிலில் உள்ள தரவு மையத்தை அணுகுவதற்குப் பயன்படுத்தப்படும் கன்சோல் சேவையகத்துடன் இணைக்க முயற்சி மேற்கொள்ளப்பட்டது, அது இன்னும் தொடங்கப்படவில்லை, ஆனால் அனைத்து இணைப்பு முயற்சிகளும் மறுக்கப்பட்டன.

வெளிப்படையாக, தாக்குபவர்களின் செயல்பாடு உள்ளடக்க விநியோக நெட்வொர்க்கின் கட்டமைப்பைப் படிப்பதில் மட்டுமே இருந்தது மற்றும் பலவீனமான புள்ளிகளைத் தேடுங்கள். தொலைநிலை அணுகல், ரகசியங்கள், ஓபன் கனெக்ட், கிளவுட்ஃப்ளேர் மற்றும் டோக்கன்கள் தொடர்பான முக்கிய வார்த்தைகளுக்கான விக்கி தேடலைப் பயன்படுத்தியது.

பாதிப்பு மேலாண்மை மற்றும் முக்கிய சுழற்சி தொடர்பான 202 விக்கி பக்கங்களையும் (194,100 இல்) மற்றும் 36 வெளியீடு அறிக்கைகளையும் (2,059,357 இல்) தாக்குபவர் அணுகியுள்ளார். 120 குறியீடு களஞ்சியங்களின் பதிவிறக்கம் (மொத்தம் 11,904 இல்) கண்டறியப்பட்டது, இது CDN, அடையாள அமைப்புகள், தொலைநிலை அணுகல் மற்றும் Terraform மற்றும் Kubernetes இயங்குதளங்களின் பயன்பாடு, காப்புப்பிரதி, கட்டமைப்பு மற்றும் மேலாண்மை ஆகியவற்றுடன் தொடர்புடையது. நம்பகமான குறியாக்க முறைகளைப் பயன்படுத்தினாலும், சில களஞ்சியங்களில் குறியாக்கம் செய்யப்பட்ட விசைகள் குறியீட்டில் எஞ்சியிருந்தன, அவை சம்பவத்திற்குப் பிறகு உடனடியாக மாற்றப்பட்டன.

இறுதியாக நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.