Web koruma hizmetleriyle tanınan önde gelen siber güvenlik tedarikçisi Cloudflare, müşterilerini öngörülemeyen risklere maruz bırakabilecek bir güvenlik sorunuyla karşı karşıya.
Certitude’un yakın zamanda yaptığı bir açıklama, saldırganların Cloudflare tarafından sunulan belirli koruma mekanizmalarını atlamalarına olanak tanıyarak müşterileri platformun önlemek için tasarladığı saldırılara karşı savunmasız bırakabilecek bir güvenlik açığını vurguluyor.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Güvenlik Açığı Genel Bakış:
Cloudflare, resmi belgelerinde, kaynak sunucuları kötü niyetli trafiğe karşı korumak için çeşitli mekanizmaların ana hatlarını çiziyor.
Ancak bu açıklama, Cloudflare ile müşterilerinin web siteleri arasındaki güven ilişkisinden kaynaklanan koruma konusunda önemli bir boşluğa ışık tuttu.
Bu güven ilişkisini kötüye kullanmak için Cloudflare hesaplarını kullanan saldırganlar, bu güven ilişkisinden yararlanarak yapılandırılmış güvenlik önlemlerini etkisiz hale getirebilir.
1. Doğrulanmış Menşe Çekimleri:
Etkilenen mekanizmalardan biri, Cloudflare tarafından “çok güvenli” olarak kabul edilen “Kimlik Doğrulanmış Kaynak Çekmeleri”dir. Bu yöntem, Cloudflare’in ters proxy sunucuları ile kaynak sunucu arasındaki bağlantıların kimliğini doğrulamak için istemci SSL sertifikalarına dayanır.
Sorun, müşterilerin Cloudflare sertifikasını kullanmanın rahatlığını tercih etmesiyle ortaya çıkıyor. Bu seçim, kiracıya bakılmaksızın Cloudflare kaynaklı herhangi bir bağlantının kabul edilmesine olanak tanır.
Saldırganlar, özel bir alan adı oluşturarak, bunu kurbanın IP adresine yönlendirerek ve ardından kurban tarafından yapılandırılan koruma özelliklerini atlayarak bu durumdan yararlanabilirler.
2. Cloudflare IP adreslerini izin verilenler listesine ekleyin:
Başka bir mekanizma olan “Cloudflare IP adreslerini izin verilenler listesi”, “orta derecede güvenli” olarak etiketlendi. Cloudflare’in IP adresi aralıklarından kaynaklanmayan bağlantıları reddetmeye dayanır.
Kimliği doğrulanmış kaynak çekme işlemlerine benzer şekilde, bu mekanizma, kiracıdan bağımsız olarak Cloudflare’den gelen tüm bağlantılara izin verilmesine izin veren bir güvenlik açığına sahiptir.
Saldırganlar, kurbanın koruma özelliklerini atlayarak saldırılarını Cloudflare’in altyapısı üzerinden yönlendirerek bundan yararlanabilir.
Cloudflare müşterileri bu güvenlik açıklarını ciddiye almalı ve koruma stratejilerini gözden geçirmelidir.
“Cloudflare IP adreslerini izin verilenler listesi” mekanizması için, paylaşılan IP adresi aralıkları yerine özel çıkış IP adresleri sağlayan Cloudflare Aegis’in kullanılması önerilir. Ek olarak, “Kimlik Doğrulamalı Kaynak Çekmeler” için müşterilerin daha iyi güvenlik sağlamak amacıyla özel sertifikaları tercih etmesi gerekir.
Cloudflare bu güvenlik açıklarından haberdar edildi ve bu riskleri azaltmak için koruma mekanizmaları uygulayacakları ve zayıf yapılandırmalara sahip müşterilere daha net rehberlik sağlayacakları umuluyor.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.