Site icon internetkafa.com

Sitelerin Cloudflare Kullanıp Kullanmadığını Öğrenin

Son zamanlarda, Google Szer Projesindeki araştırmacılar Cloudflare sunucularında ciddi bir güvenlik açığı keşfettiler . Bu güvenlik açığı, Cloudflare geliştiricileri bazı özellikleri düzgün bir şekilde uygulamadığı ve bazı durumlarda arabellek taşması nedeniyledir. Bu güvenlik açığı, bir süre önce bir OpenSSL güvenlik açığı HeartBleed aramaya başladığı gibi CloudBleed veya CloudLeak olarak adlandırılıyor. Cloudflare hatayı düzeltti ve önemli bilgileri ortaya çıkaran tüm önbelleklenmiş girdileri kaldırmak için tüm büyük arama motorlarıyla çok çalışmış olsa da, giriş parolalarını veya Cloudflare CDN hizmetlerini kullanan tüm sitelerin diğer kimlik bilgilerini değiştirilmesinde fayda var.

Ancak, bir web sitesinin Cloudflare hizmetlerini kullanıp kullanmadığını nasıl bileceksiniz? Firefox ve Chrome için CloudBleed tarayıcı uzantısı ile öğrenebilirsiniz. Bu uzantı tarama geçmişinizi tarayabilir ve Cloudflare CDN servislerini kullanan alanlara ait tüm URL’leri listeleyebilir.

CloudBleed’i kurduktan sonra, CloudBleed arayüzüne erişmek için araç çubuğundaki kırmızı kalp simgesini tıklatabilirsiniz. CloudBleed sayfasında, tarayıcı geçmişinde arama yapmak istediğiniz gün sayısını girebilirsiniz. Arama düğmesine tıkladığınızda, size Cloudflare CDN servislerini kullanan alan adlarına ait tüm URL’leri gösterir.

Bir alanı adı Cloudflare kullandığından, mutlaka giriş bilgilerinizi web sitesi ile ilişkili arama motorları tarafından sızdırılmış veya önbelleğe alınmış olduğu anlamına gelmez. CloudBleed tarafından görüntülenen URL’lerin uzun listesinden korkmamak yerine, oturum açma kimlik bilgilerini veya bu sitelere ait şifreleri değiştirmek için ihtiyati önlem almalısınız. Bu amaçla çok güçlü parolalar üretmek için PassGen taşınabilir programımızı kullanabilirsiniz.

CloudBleed Firefox eklentisini bu url’den; https://addons.mozilla.org/en-US/firefox/addon/cloudbleed tarayıcınıza ekleyebilirsiniz. 

Aşağıdaki sitelerden

http://www.doesitusecloudflare.com

https://checkforcloudflare.selesti.com

https://www.ultratools.com/tools/dnsLookup

support.cloudflare.com

Exit mobile version