Cloudflare DDoS-védelmének megkerülése
A támadók saját Cloudflare-fiókjaikat felhasználhatják a Cloudflare és az ügyfelek weboldalai közötti tervezési bizalmi kapcsolatra, ami hatástalanná teszi a védelmi mechanizmust – jelezte Stefan Proksch, a Certitude kutatója.
Az osztrák tanácsadó cég szerint a probléma a Cloudflare összes bérlője számára elérhető megosztott infrastruktúra eredménye, függetlenül attól, hogy valósak-e vagy sem, ezáltal megkönnyítve a rosszindulatú szereplők számára, hogy visszaéljenek a szolgáltatáshoz kapcsolódó implicit bizalommal, és kihasználják a korlátokat.