Η Cloudflare, κορυφαίος πάροχος υπηρεσιών δικτύου παράδοσης περιεχομένου (CDN), ασφάλειας cloud και προστασίας DDoS, προειδοποίησε ότι δεν έχει εξουσιοδοτήσει τη χρήση του ονόματος ή του λογότυπού της στον ιστότοπο Polyfill.io, ο οποίος πρόσφατα συνελήφθη να κάνει έγχυση κακόβουλου λογισμικού σε περισσότερα πάνω από 100.000 ιστότοποι σε μια σημαντική επίθεση στην αλυσίδα εφοδιασμού.
Επιπλέον, για να διατηρήσει το Διαδίκτυο ασφαλές, το Cloudflare αντικαθιστά αυτόματα τους συνδέσμους polyfill.io με έναν ασφαλή καθρέφτη σε ιστότοπους που χρησιμοποιούν προστασία Cloudflare (συμπεριλαμβανομένων των δωρεάν προγραμμάτων).
Cloudflare: «Άλλη μια προειδοποίηση»
Το
Polyfill δεν είναι αξιόπιστο
Το Cloudflare έχει επικρίνει τη μη εξουσιοδοτημένη χρήση του ονόματος και του λογότυπου από το Polyfill.io καθώς θα μπορούσε να παραπλανήσει τους χρήστες να πιστέψουν ότι ο παράνομος ιστότοπος υποστηρίζεται από το Cloudflare.
Ο ηγέτης ασφάλειας cloud προειδοποίησε περαιτέρω ότι αυτός είναι ένας ακόμη λόγος για να μην εμπιστευόμαστε το Polyfill.io.
Το Polyfill.io φέρει το
μήνυμα
“Cloudflare Security Protection” που θα μπορούσε να παρερμηνευθεί
(BleepingComputer)
«Σε αντίθεση με ό,τι αναφέρεται στον ιστότοπο polyfill.io, η Cloudflare ποτέ δεν συνέστησε την υπηρεσία polyfill.io ούτε εξουσιοδότησε τη χρήση του ονόματος της Cloudflare στον ιστότοπό της», έγραψε η ομάδα Cloudflare σε μια
ανάρτηση
δημοσιεύθηκε χθες.
“Τους ζητήσαμε να αφαιρέσουν την ψευδή δήλωση και μέχρι στιγμής έχουν αγνοήσει τα αιτήματά μας. Αυτό είναι ακόμη ένα προειδοποιητικό σημάδι ότι δεν μπορούν να τους εμπιστευτούν.”
Η προσοχή ακολουθεί την ανακάλυψη της επίθεσης στην αλυσίδα εφοδιασμού Polyfill.io που έπληξε περισσότερους από 100.000 ιστότοπους.
Τον Φεβρουάριο, μια κινεζική οντότητα με το όνομα «Funnull» αγόρασε το polyfill.io
τομέα και εισήγαγε κακόβουλο κώδικα στα σενάρια που παρέχονται από το CDN του.
Οπως και
ανακαλύφθηκε από τον Sansec
ερευνητές, ο τομέας άρχισε να εισάγει κακόβουλο λογισμικό σε κινητές συσκευές που επισκέπτονταν έναν ιστότοπο που ενσωματώνει κώδικα από το cdn.polyfill[.]io.
Χθες, η BleepingComputer παρατήρησε ότι οι καταχωρίσεις DNS για το cdn.polyfill[.]io είχαν οριστεί μυστηριωδώς στους διακομιστές του Cloudflare, αλλά αυτό δεν αποτελεί οριστικό σημάδι ότι η επίθεση περιορίζεται, καθώς οι (νέοι) κάτοχοι τομέα θα μπορούσαν εύκολα να αλλάξουν το DNS σε κακόβουλους διακομιστές.
Επιπλέον, είναι απολύτως πιθανό οι ιδιοκτήτες του Polyfill.io –όπως κάθε άλλος ιστότοπος, να χρησιμοποιούσαν τις υπηρεσίες προστασίας DDoS του Cloudflare, αλλά αυτό δεν συνεπάγεται την έγκριση του τομέα από το Cloudflare.
Η BleepingComputer είχε νωρίτερα επικοινωνήσει με το Cloudflare για να δει εάν συμμετείχαν στην αλλαγή των εγγραφών DNS, αλλά δεν έλαβαν απάντηση. Από σήμερα, το polyfill.io δεν είναι πλέον συνδεδεμένο.
Αυτόματη αντικατάσταση URL προσφέρεται δωρεάν
Τις τελευταίες 24 ώρες, το Cloudflare κυκλοφόρησε μια υπηρεσία αυτόματης επανεγγραφής διευθύνσεων URL για να αντικαταστήσει τυχόν συνδέσμους polyfill.io στους ιστότοπους πελατών του Cloudflare με μια ασφαλή ρύθμιση CDN καθρέφτη από το Cloudflare.
“Έχουμε κυκλοφορήσει, τις τελευταίες 24 ώρες, μια αυτόματη υπηρεσία επανεγγραφής URL
JavaScript
που θα ξαναγράψει οποιονδήποτε σύνδεσμο προς το polyfill.io που βρίσκεται σε έναν ιστότοπο με proxy από το Cloudflare σε έναν σύνδεσμο προς το mirror μας κάτω από το cdnjs”, ανακοίνωσε η ομάδα Cloudflare στο ίδιο ανάρτηση.
“Αυτό θα αποφύγει την παραβίαση της λειτουργικότητας του ιστότοπου, ενώ θα μετριάσει τον κίνδυνο επίθεσης στην αλυσίδα εφοδιασμού.”
“Οποιοσδήποτε ιστότοπος στο δωρεάν πρόγραμμα έχει αυτή τη δυνατότητα ενεργοποιημένη αυτόματα τώρα. Οι ιστότοποι σε οποιοδήποτε πρόγραμμα επί πληρωμή μπορούν να ενεργοποιήσουν αυτήν τη δυνατότητα με ένα μόνο κλικ.”
Η μη ασφαλής υπηρεσία επανεγγραφής URL βιβλιοθηκών JavaScript του Cloudflare
(Cloudflare)
Οι χρήστες του Cloudflare μπορούν να βρουν αυτήν τη νέα ρύθμιση κάτω από
Ασφάλεια ⇒ Ρυθμίσεις
σε οποιαδήποτε ζώνη χρησιμοποιώντας το Cloudflare.
Για
όσους δεν χρησιμοποιούν το Cloudflare, η εταιρεία εξακολουθεί να προτείνει την κατάργηση τυχόν χρήσεων του polyfill.io και τον εντοπισμό μιας εναλλακτικής λύσης.
“Ενώ η λειτουργία αυτόματης αντικατάστασης θα χειριστεί τις περισσότερες περιπτώσεις, η καλύτερη πρακτική είναι να αφαιρέσετε το polyfill.io από τα έργα σας και να το αντικαταστήσετε με έναν ασφαλή εναλλακτικό καθρέφτη όπως το Cloudflare, ακόμα κι αν είστε πελάτης”, αναφέρει η εταιρεία.
“Μπορείτε να το κάνετε αυτό πραγματοποιώντας αναζήτηση στα αποθετήρια κώδικα για περιπτώσεις του polyfill.io και αντικαθιστώντας το με
cdnjs.cloudflare.com/polyfill/
(Ο καθρέφτης του Cloudflare). Αυτή είναι μια αλλαγή χωρίς διακοπή, καθώς οι δύο διευθύνσεις URL θα προβάλλουν το ίδιο περιεχόμενο
πολυ
πλήρωσης. Όλοι οι κάτοχοι ιστότοπων, ανεξάρτητα από τον ιστότοπο που χρησιμοποιεί το Cloudflare, θα πρέπει να το κάνουν αυτό τώρα.”
Μια άλλη εταιρεία κυβερνοασφάλειας Leak Signal δημιούργησε επίσης έναν ιστότοπο,
Polykill.io
που σας επιτρέπει να αναζητήσετε τοποθεσίες χρησιμοποιώντας το cdn.polyfill.io και παρέχει πληροφορίες σχετικά με τη μετάβαση σε εναλλακτικές.
VIA:
bleepingcomputer.com
0