Son günlerde, popüler bir CDN sağlayıcısı olan Cloudflare, son 5 ayda, önemli verilerin potansiyel olarak diğer kullanıcıların ve hatta daha da önemlisi arama motorlarının erişebileceği bir veri sızıntısı yaşadığını açıkladı.
Cloudflare, sistemdeki sorunu çözmek için uğraştı ve büyük arama motorları da bu verileri önbelleklerinden çıkarmayı başarmak için son günlerde çok çalışıyor; bununla birlikte, bazı Joomla! sitelerinde Cloudflare hizmetlerini de kullananların bazı verilerinin ele geçirilmesi ihtimali var.
Bu, bir Joomla! güvenlik sorunuyla ilgili olmasa da, Joomla! ekibi kullanıcılara Cloudflare'yi kullanıp bu saldırıdan etkilendikleri takdirde, sitenizi güvence altına almanıza yardımcı olmak için neler yapabileceğinizi şu şekilde açıklıyor.
Kimler Bu Sorundan Etkileniyor?
Bu sorun, doğrudan Joomla! ile ilgili değildir veya nedeni belli değildir; bu nedenle, tüm Joomla! web sitelerini etkilemeyecektir. Bu sorundan etkilenenler sadece Joomla! siteleri'nde Cloudflare hizmetlerini (ücretsiz veya ücretli) kullananlardır. Cloudflare hizmetlerini kullanmadığınızı biliyorsanız, bu uyarıyı yok sayabilirsiniz. Çünkü yalnızca Cloudflare'nin kullanıldığı siteleri etkilemiştir.
Cloudflare'yi kullanmıyorsanız, buradaki adımları izleyerek sitenizin güvenliğine herhangi bir şekilde katkı sağlayamazsınız. Yalnızca, bir Joomla! sitesi ile Cloudflare kullananlar için geçerlidir.
Cloudflare Nasıl Çalışır?
Cloudflare, web sitenizin sunucusu ile sitenizi ziyaret eden ve iki ana işlev sunan kişiler arasında çalışır. Cloudflare'nin kendi ağında gelen web ziyaretçi trafiğini yönlendirerek web sitelerini korur ve süreçteki saldırıların filtrelenmesini sağlar. Ayrıca, web sitenizin daha hızlı yüklenmesine yardımcı olmak için bir CDN ve yük dengeleme hizmeti sunar.
Peki, Ne Oldu?
Son 5 ayda (özellikle 22 Eylül 2016 ve 18 Şubat 2017 tarihleri arasında) Cloudflare yazılımında, web sayfasının en alt kısmında, diğer önemsiz metinle birlikte şifrelenmemiş özel verilerin altına dahil edilmesine neden olabilecek bir hata vardı. Aslında, bir site için Cloudflare tarafından işlenen verilerin Cloudflare tarafından 'işlenmiş' tamamen farklı bir siteyi ziyaret eden bir ziyaretçiye gönderilebileceği düşünülüyordu. Ayrıca, bu işlemin arama motorları tarafından yönlendirildiği saptandı.
Bu olay yaklaşık 3438 web sitesine kadar ulaştı. En kötü veri sızıntısı, 13 Şubat ve 18 Şubat tarihleri arasında, 3.3 milyon istekten birinin Cloudflare sunucularına sızdırıldığı tarihlerde meydana geldi. Olay hakkında teknik bir yazı okumak isterseniz şu adresteki Cloudflare dosyasını okumanızı öneriyoruz.
Bu Sorundan Ben Etkilenebilir miyim?
Cloudflare, etkilenen müşterilerin yüzdesinin (toplam müşteri sayısına kıyasla) nispeten küçük olduğunu belirtmesine rağmen, Cloudflare'yi kullanan web sitesinin etkilenebilenme olasılığının da olduğunu belirtti. Siteniz Cloudflare kullanıyorsa, sitenizin etkilenmiş olduğunu varsaymanızı ve sorunu hafifletmek için gerekli önlemleri almayı öneriyoruz.
Bu Sorun Ciddi mi?
Bunu, bu güvenlik açığını bulan Google araştırmacısının sözlerine bırakacağız.
"Bulduğumuz örnekler kötüydü ve pazar günü bu sorunu halletmeye yönelik bazı araçlar oluşturmak için hafta sonu planlarımın bazılarını iptal ettim. Cloudflare'nin üzerinde çalıştığım konusunda bilgi verdim." Kaynak: Şurada
Geri kazanılabilir ve kullanılabilir olması için yeterli veri sızdırılmış olması ihtimali her ne kadar düşük olsa da bazıları için gerçekleşmesi mümkündür, bu yüzden daha dikkatli davranmanızı ve en kötü durum için hazırlıklı olmanızı öneririz.
Cloudflare'i Joomla! ile Kullanıyorsanız Yapmanız Gerekenler
Joomla! sitenizde herhangi bir değişikliğe başlamadan önce sitenizin tam bir yedeklemesini yapmanız ve güvenli bir yerde saklamanız önemlidir.
1. Adım (Kullanıcı Oturumlarını Geçersizleştirme / Site Gizli Anahtarını Sıfırla)
Sitenizi güvence altına almaya yardımcı olması için, tüm oturum kimliklerini ve çerezlerini geçersiz hale getirmeniz gerekir. Bunu yapmak için Joomla! Security Strike Ekibi (JSST) Cloudflare Joomla! kullanıcılarının configuration.php dosyasında sitelerinizin gizli anahtarını değiştirmesini öneriyor.
DİKKAT: Bu, kullanıcılarınızı etkileyebilecek aşağıdaki etkilere sahip olacaktır.
- Joomla! önbellek girişleriniz geçersiz sayılacaktır.
- Bekleyen herhangi bir şifre sıfırlama e-postası geçersiz sayılacaktır.
- Bekleyen herhangi bir kullanıcı etkinleştirme e-postası geçersiz sayılacaktır..
Geçersiz e-posta bağlantılarından endişe duyuyorsanız, Joomla! kullanıcı bileşeninde bekleyen etkinleştirme durumuna veya parola sıfırlama talebinde bulunan kullanıcıları kontrol edebilirsiniz.
Sitemin Gizli Anahtarını Nasıl Sıfırlayabilirlim?
Bu, manuel olarak (elle) yapılan bir işlemdir ve Joomla! sitenizdeki bir dosyayı (configuration.php olarak adlandırılır) düzenlemenizİ gerektirmektedir.
- Sunucunuzdaki dosyalara erişmek için bir FTP programı, cPanel (veya başka yollar) kullanın.
- Sunucuda Joomla! sitenizin ana kök dizinine gidin.
- Configuration.php dosyasını düzenleyin (düzenlemeye izin vermek için önce bu dosyanın izinlerini değiştirmeniz gerekebilir).
Başlayan satırı bulun: public $secret =
- Tek tırnak içinde görünen metni, eşit uzunlukta bir rasgele karakter dizisi ile değiştirin (bunu, tek tırnak içinde bulundurmaya dikkat edin).
- Dosyayı web sunucunuza geri kaydedin.
- Bu ana güvenlik meselesini çözer fakat bununla birlikte, aşağıdaki 2. ve 3. adımları da tamamlamanızı öneririz.
2. Adım (Parolaları Sıfırla)
Herhangi bir şifre sızıntısı olduğu ihtimali düşük, ancak en kötü ihtimali düşünmek daha güvenlidir. Sitenizdeki kullanıcılara, parolalarını sıfırlamalarını ve tam bir veri güvenliğini sağlamak için yöneticilerin parolalarını sıfırlamalarını isteyiniz.
3. Adım (Bu veri ihlalini bildir)
Cloudflare bunu veri sızıntısı olarak düşünüyor; ancak, kuruluşunuzun veya web sitenizin koşullarına bağlı olarak bu bir "veri ihlali" olarak düşünülebilir. Hiçbir özel, kullanıcı tarafından kişisel olarak tanımlanabilir bilgi çalınmamasına rağmen, site kullanıcılarınızla ilgili özel veriler kamu sistemlerine sızdırılmış olabilir. Bu veriler, herhangi bir haince eyleme neden olma yeteneğine sahip olabilir ya da olmayabilir (yani, veriler tam veya tanınabilir olmayabilir, ancak potansiyele sahip olabilirler).
PCI, HIPAA veya diğer veri ihlali raporlama gereksinimleriniz varsa, bu olayın bildirilmesi gerekip gerekmediğini belirlemek için tavsiye almayı düşünebilirsiniz.
NOT: Bu yazı community.joomla.org da yer alan "Cloudflare Data Leak and Joomla!" başlıklı yazı kaynak alınarak hazırlanmış olup, Abdullah Pala tarafından Türkçe'ye çevrilmiştir.