Urgent: Cloudflare datalek #CloudBleed #CloudFlare

CloudFlare, de dienst die websites beschermt tegen ondermeer DDOS aanvallen, heeft in de afgelopen vijf maanden een datalek gehad. Het datalek is een “memory leak” in de cloudflare diensten. Er wordt door sommigen al gesproken over “Cloudbleed”, niet geheel ten onrechte. Het lek is namelijk zelfs in zoekresultaten bij Google en andere zoekmachines geïndexeerd.

Het lek kan bij 1 op de 3,3 miljoen gevallen er toe leiden dat data van een website, ook beveiligde data die via een SSL-verbinding gaat(!), vermengd is geraakt met andere data. Kort gesteld: bezoekers die de ene website bezochten, konden data van de andere site krijgen. Meestal in de vorm van onherkenbare gegevens maar onderzoekers slaagden er in het te herleiden naar gebruikersnamen, wachtwoorden en rekening gegevens. CloudFlare heeft, toen zij op de hoogte werden gesteld er van, direct het lek gedicht. Sinds afgelopen zaterdag (18 februari jl) is het lek gedicht.

Een risico van 1 op 3,3 miljoen klinkt niet hoog, maar bedenk dat voor CloudFlare slechts een fractie is van het verkeer dat zij verwerken. Daarnaast bent u wettelijk verplicht een datalek onmiddelijk te dichten. En tot slot: de ‘lekkage’ is ook in Google en andere zoekmachines terecht gekomen.

Bent ik er door getroffen?

Als u Cloudflare gebruikt voor uw website: mogelijk wel.

Hoe lost ik het op?

Gebruikt u WordPress dan moet u in de wp-config.php de geheime sleutels aanpassen. U kunt nieuwe sleutels genereren via deze link:

https://api.wordpress.org/secret-key/1.1/salt/

Kopieer en plak de nieuwe sleutels, sla wp-config.php op en het probleem is opgelost. Uw gebruikers zullen, als ze nog ingelogd waren, opnieuw moeten inloggen. Verder zijn er geen gevolgen (behalve dan dat uw cookie-data weer veilig wordt).

Doen jullie dat niet voor mij?

Nee. Het is voor ons niet te achterhalen welke klanten gebruik maken van CloudFlare. Klanten waarvan wij het (toevallig) weten dat zij CloudFlare gebruiken zijn door ons op de hoogte gesteld.

Zijn er meer sites getroffen?

Het treft elke website die gebruik maakt van CloudFlare.

Technische details en uitleg over dit lek zijn ondermeer te te vinden via ArsTechnica, CloudFlare en het Wordfence Blog.

 

Reageren is niet mogelijk