🚨 Уязвимость в Cloudflare: проблема, о которой молчат с 2023 года
🔹 Что случилось?
В 2023 году произошла атака на XMPP-сервис jabber.ru, но настоящая угроза оказалась глубже. Атака выявила серьёзную уязвимость в процессе выдачи TLS-сертификатов, затрагивающую миллионы сайтов, особенно использующих Cloudflare.
🔹 В чём проблема?
Из-за особенностей работы Cloudflare злоумышленники могут получать легитимные сертификаты для доменов, которые они не контролируют. Это открывает путь к MITM-атакам (перехвату и подмене трафика).
🔹 Почему это важно?
Если ваш сайт использует Cloudflare или сторонние CDN, вы можете быть уязвимы! Угроза актуальна и сейчас, хотя о ней почти не говорят.
📌 Подробный разбор и советы по защите — в статье на Habr.
#Кибербезопасность #Cloudflare #TLS #DataBreach
🔹 Что случилось?
В 2023 году произошла атака на XMPP-сервис jabber.ru, но настоящая угроза оказалась глубже. Атака выявила серьёзную уязвимость в процессе выдачи TLS-сертификатов, затрагивающую миллионы сайтов, особенно использующих Cloudflare.
🔹 В чём проблема?
Из-за особенностей работы Cloudflare злоумышленники могут получать легитимные сертификаты для доменов, которые они не контролируют. Это открывает путь к MITM-атакам (перехвату и подмене трафика).
🔹 Почему это важно?
Если ваш сайт использует Cloudflare или сторонние CDN, вы можете быть уязвимы! Угроза актуальна и сейчас, хотя о ней почти не говорят.
📌 Подробный разбор и советы по защите — в статье на Habr.
#Кибербезопасность #Cloudflare #TLS #DataBreach