menu
menu
logo

Уязвимость Cloudbleed: страшно, но пока не очень

В конце минувшей недели ведущий исследователь Google's Project Zero Тавис Орманди сообщил об опасной уязвимости сервиса Cloudflare. Cloudflare является одной из ведущих сетей доставки контента, а также оказывает услуги по обеспечению безопасности и оптимизации работы веб-ресурсов своих клиентов. Орманди установил, что в результате ошибки ПО Cloudflare происходит утечка персональных данных посетителей сайтов, использующих сервис. Более того, часть этих данных, включая имена учетных записей, пароли, личные сообщения и другую конфиденциальную информацию, сохраняется в кэше ведущих поисковых систем, включая Google и Bing, и легко может быть получена киберпреступниками.

Тавис Орманди назвал уязвимость Cloudbleed (по аналогии с опаснейшей уязвимостью Heartbleed, обнаруженной в 2014 году и поставившей под угрозу данные пользователей более полумиллиона вебсайтов) и уведомил о находке специалистов Cloudflare. Те отреагировали максимально оперативно: уязвимость была блокирована уже через 44 минуты и полностью ликвидирована через 7 часов. В настоящий момент известно, что уязвимость существовала с сентября минувшего года и затронула не менее 3400 вебсайтов, использующих сервис Cloudflare. В их числе такие ресурсы как Uber, популярнейший сервис знакомств OKCupid и менеджер паролей 1Password. Впрочем, пока нет никаких свидетельств того, что данные, ставшие доступными в результате утечки, использовались злоумышленниками.

Подробную информацию об этой уязвимости можно найти на сайте «Нетоскоп».

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте