Säkerhetsforskarna Florian Schweitzer och Stefan Proksch vid Certitude har upptäckt en logisk brist i säkerhetskontrollerna mellan olika tenants i Cloudflares brandvägg och ddos-skydd. Det hela uppmärksammades först av Bleeping Computer.
Närmare bestämt handlar det om två sårbarheter i systemet som påverkar Cloudflares ”Authenticated Origin Pulls” och ”Allowlist Cloudflare IP Addresses.” Dessa gör det möjligt att stänga av ett offers säkerhetsfunktioner bara genom att använda ett kostnadsfritt Cloudflare-konto. En tydlig begränsning är däremot att angriparen också behöver känna till sitt tänkta offers IP-adress för att utnyttja bristen.
Florian Schweitzer och Stefan Proksch rapporterade det hela till Cloudflare via Hackerone i mars 20203. Cloudflare avslutade därefter ärendet och sa att informationen de fått varit ”informativ”. Just nu finns inga uppgifter om att Cloudflare valt att göra något åt det hela.
Läs också: Skadliga annonser i Bing Chats AI-svar