Сбой Cloudflare привел к недоступности миллионов сайтов по всему миру

Сбой Cloudflare привел к недоступности миллионов сайтов по всему миру

Сбой в работе систем Cloudflare затронул сайты по всему миру. В настоящее время проблема устранена, однако многие пользователи могли столкнуться с недоступностью некоторых популярных сайтов.

По статистике Cloudflare, более 16 миллионов веб-ресурсов используют сервисы компании для повышения производительности, защиты от DDoS и других полезных функций.

Отталкиваясь от этой цифры, можно предположить, что сбой Cloudflare повлиял на работу большого количества сайтов в Сети. Известно, что BleepingComputer стал жертвой этого инцидента. Представители ресурса, посвященного кибербезопасности, уже подтвердили эту информацию.

Cloudflare опубликовала посвященный сбою отчет, который озаглавлен «Route Leak Impacting Cloudflare». Из материала можно понять, что причина инцидента кроется в утечке BGP-маршрута.

Это привело к тому, что трафик проходил через некорректные сети, что вылилось в плохую производительность, проблемы с маршрутизацией и как эпилог — сбою в работе зависящих от сервисов Cloudflare сайтов.

Ответственные лица заявили, что все проблемы устранены, стало быть, в настоящий момент все ресурсы должны работать в штатном режиме.

Тем не менее на момент написания материала Anti-Malware.ru сайт BleepingComputer был недоступен:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kr00k — новая Wi-Fi-уязвимость, затрагивающая более миллиарда устройств

Исследователи в области кибербезопасности выявили новую опасную аппаратную уязвимость, затрагивающую популярные чипы Wi-Fi производства Broadcom и Cypress. По оценкам специалистов, эта проблема безопасности ставит под угрозу более миллиарда устройств: смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-девайсы.

Эксперты назвали новую уязвимость «Kr00k», также ей присвоили идентификатор CVE-2019-15126.

Удалённые злоумышленники могут использовать Kr00k для перехвата и расшифровки отдельных пакетов Wi-Fi-сети, передаваемых уязвимым устройством.

При этом для атаки преступнику не нужно подключаться к сети, в которой находится жертва. Сама брешь актуальна для девайсов, использующих протоколы WPA2-Personal и WPA2-Enterprise и защищающих трафик с помощью шифрования AES-CCMP.

«В ходе нашего тестирования удалось установить, что устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) уязвимы перед Kr00k», — объясняют специалисты антивирусной компании ESET.

По словам экспертов, новая уязвимость напоминает вид атак KRACK, о котором стало известно в 2017 году.

Когда устройство пользователя внезапно отключается от сети Wi-Fi, чип должен очистить ключ сессии в памяти, установив его на 0. Уязвимость Kr00k строится на одном нюансе — чип ненамеренно оставляет все данные в буфере без какой-либо защиты.

Поскольку эта брешь затрагивает и отдельные роутеры, атакующий может перехватить и расшифровать передаваемый подключёнными устройствами трафик.

Сотрудники ESET направили информацию об уязвимости Broadcom и Cypress.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru