Passwort - der Podcast von heise security Von Würmer, Viren, Schluckauf und Husten
Dec 3, 2025
In dieser Folge geht es um einen dreistündigen Ausfall bei Cloudflare, der durch interne Fehlkonfigurationen ausgelöst wurde. Die Moderator:innen loben die transparente Kommunikation des Unternehmens. Außerdem wird das WhatsApp-Scraping behandelt, bei dem Forscher Milliarden von Nummern abfragten. Ein weiteres spannendes Thema ist der neue NPM-Wurm Shai-Hulud 2.0, der über GitHub verbreitet wird. Die Debatte über den Glassworm klärt, ob es sich um einen Wurm oder ein Botnet handelt. Technische Analysen und Sicherheitsstrategien werden ebenfalls diskutiert.
AI Snips
Chapters
Transcript
Episode notes
Cloudflare-Ausfall: Technik statt Angriff
- Cloudflare erlitt am 18.11. einen fast dreistündigen Ausfall wegen einer fehlerhaften Konfigurations-Deployment-Kette.
- Das Problem war kein Angriff, sondern eine mehrstufige technische Kaskade aus Permissions-Änderung und zu großen Feature-Dateien.
Kaskadierende Konfigurationsfehler
- Eine Datenbank-Änderung machte implizite Zugriffe explizit, wodurch Konfigurationen doppelt ausgelesen wurden.
- Das produzierte zu große Feature‑Dateien, die Bot‑Management‑Komponenten ablehnten und damit den Ausfall auslösten.
Notfallmaßnahmen Für Konfigurations-Deploys
- Plant Notfall‑Kill‑Switches und Mechanismen, Konfigurationsänderungen schnell zurückzudrehen.
- Testet Berechtigungs‑Updates möglichst automatisiert, bevor sie global ausgerollt werden.