Açıklama: Cloudflare Önbellek Sorunu

Finisterre dedi:
Bazı kullanıcıların e-mail bilgilerine erişilmiş, sanırsam. Doğruluk payı var mı?

Çözüldü: Farklı kullanıcının hesabına giriş yapma

Her sayfayı yenilediğimde hesap değişip güvenlik hatası veriyordu fakat şimdi düzeldi. Hesabım çalınmış olabilir mi?
www.technopat.net www.technopat.net
Genişletmek için tıkla...
Şöyle tahmin ediyorum. Sıkıntının yaşandığı zaman içerisinde profilin gerçek sahibi o kısımda geziyorsa görülmüş olabilir. Ama yine de görüldüğüne pek ihtimal vermiyorum.

Öyle olsaydı burada forumla ilgili ayar önerisi yaparken tokeni kaldırmadan link verenlerin tokenleri ile profillerine bakabilirdik.

Hatırlarsanız XenForo kaynaklı olan bir de resim sorunu vardı. Birisinin attığı resim silindiyse ve sizde o eklere tıkladığınızda o kişinin profilinde gibi gözüküp güvenlik hatası nedeniyle hiçbir şey yapamıyordunuz. Daha sonra düzeltildi. Onun gibi düşünebiliriz sanırım.

Yanlış da biliyor olabilirim veya hatalı olabilirim ama tahminim bu.
 
@24099'ın dediği gibi, sorun yaşanırken birileri, herhangi bir kullanıcının "Hesap Detayları" sayfasına girdiyse, o sayfa da önbelleğe düşeceğinden ve sorunlu yazılımla rastgele dağıtılabileceğinden, E Postaları "görmek" mümkün.

Ama görünen E posta'nın, gerçek E posta mı, yoksa önbelleğe alınan sayfada yazan E posta mı olduğundan emin değilim. Ama kullanıcıların "Hesap Detayları" kısmına girebilenler olmuş.
 
SideWinder dedi:
@24099'ın dediği gibi, sorun yaşanırken birileri, herhangi bir kullanıcının "Hesap Detayları" sayfasına girdiyse, o sayfa da önbelleğe düşeceğinden ve sorunlu yazılımla rastgele dağıtılabileceğinden, E Postaları "görmek" mümkün.

Ama görünen E posta'nın, gerçek E posta mı, yoksa önbelleğe alınan sayfada yazan E posta mı olduğundan emin değilim. Ama kullanıcıların "Hesap Detayları" kısmına girebilenler olmuş.
Genişletmek için tıkla...
Bildirimlere ve alınan cezalara bakılabiliyordu.
 
bury me deep inside dedi:
Bildirimlere ve alınan cezalara bakılabiliyordu.
Genişletmek için tıkla...

İşte burası artık XenForo'nun güvenlik sisteminin nasıl çalıştığıyla ve verilerin veritabanından hangi koşullar ve güvenlik unsurlarıyla çekildiğine bağlı.

Ancak "Hesap Detayları" kısmındaki E-posta gösterim şekli değiştirilmeli bana göre, ama sistemden ve XenForo'nun nasıl çalıştığıyla alakalı bir bilgim yok.

Yani, [email protected] yerine, a*****[email protected] gibi görüntüleme yöntemine geçilmeli.
 
Bu durumun hukuki boyutu olabilir mi? Sonuçta sadece kullanıcının kendisinin erişebildiği bir sekmeye bütün kullanıcılar erişti.

Kullanıcı açısından bir zararı olur mu bilmem, ama hukuki boyutta sıkıntı çıkarabileceğini düşünüyorum. Technopat için olmasa da Cloudflare acı çekecek gibi duruyor :)
 
Finisterre dedi:
Bu durumun hukuki boyutu olabilir mi? Sonuçta sadece kullanıcının kendisinin erişebildiği bir sekmeye bütün kullanıcılar erişti.

Kullanıcı açısından bir zararı olur mu bilmem, ama hukuki boyutta sıkıntı çıkarabileceğini düşünüyorum. Technopat için olmasa da Cloudflare acı çekecek gibi duruyor :)
Genişletmek için tıkla...

Herkesin erişip erişemediğini bilmiyorum, ama erişse bile, o sayfada görüntülenen E posta, önbelleğe alınmış olan E posta olabilir, ki ben böyle olduğunu düşünüyorum.

Ama bu bir sorun mu, evet. Dünki yaşanan olaydan sonra, E postanın şifrelenmeden "Hesap Detayları" sekmesinde gösterilmesinin, sorunlara yol açabileceğini gördük. CF başı zaten ağrıyacak gibi, bunun dışında XenForo'da "Hesap Detayları" sekmesi için, önemli bilgileri şifreli olarak göstermeyi düşünebilir.

Bunlar sadece tahmin, sistem nasıl çalışıyor bilmiyorum ancak dün yaşananlar üzerine böyle bir çıkarımda bulundum.

Neyin ne olduğunu, birkaç gün içinde görürüz muhtemelen, Technopat gibi etkilenen forumlar da vardır belki.
 
O sorun yüzünden kafayı yemiştim, ''Ula ne oluyor moderatörlerin hesaplarına erişiyorum ve kontrol panelini vs. kullanabiliyorum'' falan dedim. Hatta acaba hesaplarımız birleşir mi diye düşünmedim değil :D Neyse ki hatadan kaynaklıymış.
 

Benzer konular

Ali Güngör
Intel’den 3D V-Cache Teknolojisine Yanıt Gelebilir: L4 Önbellek
Mesaj
3
Görüntüleme
264
351633
3
Recep Baltaş
Duyuru: Cloudflare WAF Güncellemesi
Mesaj
1
Görüntüleme
453
462229
4
Ali Güngör
Cloudflare Kullanan Sitelerde Sorun Yaşanıyor
Mesaj
0
Görüntüleme
325
Ali Güngör
Ali Güngör
Ali Güngör
Cloudflare, Warp VPN Hizmetini Duyurdu
Mesaj
0
Görüntüleme
403
Ali Güngör
Ali Güngör
Ali Güngör
Cloudflare hCaptcha Doğrulama Hizmetine Geçiş Yaptı
Mesaj
2
Görüntüleme
381
Ribozom
Ribozom

Yeni konular

Yeni mesajlar

Geri
Yukarı