VORSICHT: Cloudflare sensible Daten durch Fehler veröffentlicht

Schreibe einen Kommentar

Cloudflare-BugDRINGEND PRÜFEN:

Kunden, die Ihre Webseite über Cloudflare  gecacht haben, müssen unbedingt dringend handeln!

Durch eine Fehler in der Hosting-Software von Cloudflare, sind wie der  Heise berichtet , sensible Daten anderer Webseiten von Millionen von Webseiten über Monate weiter veröffentlicht worden!  Betroffen sind alle Webseiten, die über SSL verschlüsselt über Cloudflare liefen und bei denen die Webseiten-Betreiber   kein eigenes SSL-Zertifikat bei Cloudflare besitzen!

Beispiel: Sie haben Ihre Webseiten (eine Domain) über Cloudflare gecacht und haben z.B. darüber sich in Ihre Administration, z.B. WordPress  wp-admin / Joomla CMS und ALLE ANDEREN Systeme eingeloggt, so sind unter Umständen alle Ihre geschützten Daten an andere übertragen worden und was noch viel schlimmer ist, Google hat diese Daten evtl.  noch gecacht! Ob und wer, ggf. Daten  erhalten hat, ist unklar!

Was ist also zu tun:

Zuerst sollten Sie die Verbindung zu Cloudflare erst einmal einstellen! Ändern Sie unverzüglich Ihre Passwörter der Webseiten, die über Cloudflare angeboten wurden! Prüfen Sie in der DNS-Verwaltung, daß sich kein Eintrag mehr befindet, der weiterhin zu Cloudflare leitet, also löschen Sie die Einträge WWW  CNAME zu Cloudflare! Fügen Sie dafür www und die dazugehörige IP ein,  als Beispiel dient hier die Domain ohne www !!!

Die Änderungen benötigen aber einige Stunden in den weltweiten Nameservern, so daß Sie nach Auflösung der Verbindung erneut Ihre Passwörter ändern sollten!

Als nächstes prüfen Sie bitte, welche sensiblen Daten ggf. über die Cloudflare-Verbindung gesendet worden sind, z.B. Kunden-Daten etc. , wenn z.B. Ihre Webseiten z.B. Bestellungen angenommen haben usw! In diesem Falle müssten Sie auch unbedingt Ihre  Kunden informieren, daß ggf. die Gefahr der Veröffentlichung dieser Daten erfolgt ist!

Prüfen Sie, ob die Wahrscheinlichkeit besteht, daß Passwörter übertragen wurden! Prüfen Sie Ihren Webspace, ob hier Schadcode eingeschleust worden ist! Daten Sie Ihre Webseiten ab! Ändern Sie Ihre Passwörter!

Webhoster, die über ein eigenes SSL-Zertifikat bei Cloudflare verfügen, sind wohl nicht von  dieser Lücke betroffen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert