Forskere har afsløret nye teknikker til at omgå Cloudflares firewall og DDoS-beskyttelse.
Ifølge forskerne kan angribere udnytte sikkerhedshuller på tværs af ‘afdelinger’ i Cloudflare og dermed gøre beskyttelsesmekanismerne ineffektive.
Et af problemerne opstår, når angribere bruger deres egne Cloudflare-konti til at sende ondsindede payloads gennem platformen og omgå beskyttelsesfunktionerne for deres angreb.
Et andet problem opstår, når angribere misbruger whitelist’en til Cloudflare IP-adresser til at sende useriøse input og målrette dem mod andre brugere på platformen.
Cloudflare har anerkendt det er et problem og tilføjet en advarsel i sin dokumentation.
Forskerne anbefaler at konfigurere Authenticated Origin Pulls med brugerdefinerede certifikater i stedet for Cloudflare-certifikatet og at bruge andre sikkerhedsforanstaltninger for oprindelsen.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund