Cloudflare : des données accessibles à cause d’un bug

Cloudflare est une entreprise américaine fondée en 2008. Elle propose de multiples services taillés pour les sites internet. Parmi ses offres, il y a la protection contre les attaques par déni de service distribué. Il y a également le « pare-feu » qui sert à repérer et bloquer des connexions malveillantes. La société offre aussi une gestion du chiffrement des sites. Par ailleurs, elle sert, en quelque sorte, d’intermédiaire entre les sites et les internautes.

Récemment, il y a eu un bug dans un logiciel de l’entreprise californienne. Extrêmement gênant, il a rendu accessibles les données qu’elle est pourtant censée préserver. Jusqu’ici, il n’y a pas eu de piratage intentionnel repéré. Toutefois, il serait judicieux pour tous les utilisateurs de la solution de prendre des mesures de précaution.

Cloudbleed

Cloudflare est dans la tourmente, un bug a provoqué une grosse fuite de données.

Cloudflare est l’un des principaux services de diffusion de contenu en ligne. Il compte parmi ses plus grands clients Uber, OKCupid ou même Fitbit.

La faille « Cloudbleed »

La faille nouvellement découverte a été baptisée « Cloudbleed ».

Elle a été détectée le 17 février par Tavis Ormandy, un membre de l’équipe de Google spécialisée dans la recherche de vulnérabilités. Le problème aurait commencé depuis le mois de septembre 2016, suite à un bug dans les analyseurs de Cloudflare.

Concrètement, le code source des pages web aurait engendré un dépassement de la mémoire dédiée à la requête d’un internaute. Des erreurs de syntaxes en seraient à l’origine. Comme l’explique Jef Mathiot, ingénieur en informatique et contributeur sur Reflets.info, l’analyseur allait lire ce qui se passait dans une autre zone de mémoire temporaire et cela pouvait concerner n’importe quel site utilisant la solution.

En d’autres termes, il aurait été possible de réinjecter des données dans le code de la page renvoyée par Cloudflare.

D’après le rapport publié par Forbes, cette vulnérabilité a atteint son apogée entre le 13 et le 18 février dernier. Là, une requête sur trois millions a pu potentiellement entraîner une fuite de données, ce qui équivaut à environ 500 000 connexions.

Les mesures à prendre

Malgré tout, l’entreprise dirigée par Matthew Prince veut se montrer rassurante. D’après lui, seuls 150 clients auraient été affectés par ce problème, et uniquement pour 770 pages web. La liste des sites impactés n’a pas été révélée en revanche. Elle a affirmé avoir travaillé avec Google et les autres moteurs de recherche afin de trouver des solutions.

L’idéal serait de supprimer les données des pages indexées par les machines, puisqu’elles n’auraient pas dû y être.

Thomas Ptacek, un chercheur américain, a pourtant remarqué que rien n’a changé pour le moment. La meilleure alternative présentée aux utilisateurs de Cloudflare serait simplement de changer leurs mots de passe. Il leur est d’ailleurs recommandé d’avoir un mot de passe différent pour chaque site.