Сапожник без сапог: защиту Cloudflare от DDoS удалось обойти через Clo

Security Lab

МЕНЮ
Главная
Новости
Сапожник без сапог: защиту Cloudflare от DDoS удалось обойти через Cloudflare
10:24 / 2 октября, 2023
Метод атаки может сделать системы защиты компании менее эффективными.

image
Специалисты компании Certitude выявили пробелы в механизмах защиты от DDoS-атак и фаерволе компании Cloudflare. Для эксплуатации уязвимостей злоумышленнику достаточно создать бесплатный аккаунт на платформе Cloudflare, что позволяет обойти системы защиты, используя логические ошибки в межклиентских механизмах контроля безопасности.
Проблемы возникают из-за стратегии Cloudflare по использованию общей инфраструктуры, принимающей соединения от всех арендаторов. Эксперты обнаружили две уязвимости, затрагивающие функции Authenticated Origin Pulls и Allowlist Cloudflare IP Addresses.

Authenticated Origin Pulls. Уязвимость связана с тем, как Cloudflare проверяет, что HTTP(S) запросы к исходному серверу клиента проходят через сеть Cloudflare, а не напрямую от злоумышленника. Проблема заключается в использовании общего сертификата SSL/TLS для всех клиентов вместо уникальных сертификатов для каждого клиента. Такой механизм позволяет атакующему создать собственный домен в Cloudflare, настроить DNS запись А на IP-адрес жертвы и перенаправить запросы на сервер жертвы через Cloudflare, что делает атаки менее заметными для системы защиты.