Es hat sich herausgestellt, dass die DDoS-Schutzmaßnahmen von Cloudflare mit den von Cloudflare selbst angebotenen Tools umgangen werden können. Stefan Proksch, ein österreichischer Sicherheitsingenieur, entdeckte die Schwachstelle, indem er einige logische Schwachstellen im mandantenübergreifenden Sicherheitsmanagement ausnutzte. Alles, was er brauchte, war ein kostenloses Cloudflare-Konto und eine Ziel-IP-Adresse.
Das Problem steht im Zusammenhang mit der gemeinsam genutzten Infrastruktur von Cloudflare, die Verbindungen von allen Nutzern annimmt. Es gibt zwei Schwachstellen - eine im Zusammenhang mit Authenticated Origin Pulls-Anfragen und die andere im Zusammenhang mit Whitelisting.
Authenticated Origin Pulls ist eine Funktion, die sicherstellt, dass Anfragen, die an den Ursprungsserver gesendet werden, über Cloudflare gehen (und nicht von einem potenziellen Angreifer). Die Reverse-Proxy-Server von Cloudflare verwenden SSL-Zertifikate zur Authentifizierung gegenüber dem Ursprungsserver (dem Server, der die Website hostet). Dies ermöglicht eine sichere Kommunikation zwischen Cloudflare und dem Ausgangsserver.
Ein Angreifer kann diese Schwachstellen ausnutzen, indem er die folgenden Aktionen durchführt:
- Der Angreifer richtet eine benutzerdefinierte Domain in Cloudflare ein und verweist einen A-Eintrag im DNS auf die IP-Adresse des Opfers (Ursprungsserver).
- Der Angreifer deaktiviert dann alle Schutzmaßnahmen für diese benutzerdefinierte Domain in seinem Cloudflare.
- Sie können nun ihre Angriffe über die Infrastruktur von Cloudflare mit einem gemeinsam genutzten Zertifikat durchführen und so die vom Opfer installierten Schutzmechanismen umgehen.
Laut Proksch kann das Sicherheitsproblem nur durch die Verwendung benutzerdefinierter Zertifikate gelöst werden. Bei der Verwendung von benutzerdefinierten Zertifikaten müssen die Kunden jedoch ihre eigenen Origin-Pull-Zertifikate erstellen und pflegen, was weniger bequem sein kann als die Verwendung eines Cloudflare-Zertifikats.
