Röda moln över internethimlen

Skillnaden mellan “=” och “>” kan verka liten. Det känns som två streck som åkt lite sniskan. Missen leder dock till en bug som gör att Cloudfare läcker massor med privat, och även känslig, information. Information som hamnar på vift genom att den som besöker en sida som huseras på Cloudfare fått med sig en massa information som sedan spridits när omständigheterna varit rätt (eller fel för ägaren av webbplatsen). Uber, Piratbay, Reddit och Fitbit är bara några exempel på sajter som kan ha råkat illa ut.

Läckan triggades när obalanserat när en specifik kombination av HTML lästes in av en browser. Det blir lite förvirrande för Cloudfares proxyservrar och fick den att spotta ut en massa data. Det har pågått en längre tid och kunde ha fortsatt, dolt i webbplatsens källa, om inte en säkerhetsexpert på Google upptäckt problemet.

Läckan fick det ödesdigra namnet “Cloudbleed”.

Källa: The Register. Läs mer.