7Aug
Τους τελευταίους μήνες, ένα σφάλμα στη δημοφιλή υπηρεσία Cloudflare ενδέχεται να έχει εμφανίσει ευαίσθητα δεδομένα χρήστη, συμπεριλαμβανομένων των ονομάτων χρηστών, των κωδικών πρόσβασης και των ιδιωτικών μηνυμάτων, σε απλό κείμενο στον κόσμο.Αλλά πόσο μεγάλο είναι αυτό το πρόβλημα και τι πρέπει να κάνετε;
Τι είναι το Cloudflare;
Η Cloudflare είναι μια υπηρεσία που προσφέρει χαρακτηριστικά ασφάλειας και απόδοσης( μεταξύ άλλων) σε ένα ευρύ δίκτυο ιστοτόπων.Λειτουργεί ως αντίστροφος πληρεξούσιος, ένας μεσάζων μεταξύ σας - ο χρήστης - και ένας δεδομένος ιστότοπος.Όταν επισκέπτεστε αυτόν τον ιστότοπο, θα κατευθυνθείτε σε έναν από τους διακομιστές του Cloudflare αντί των διακομιστών του πραγματικού ιστότοπου.
Αυτό επιτρέπει στο Cloudflare να διασφαλίσει ότι είστε νόμιμος χρήστης( προστατεύοντας έτσι από επιθέσεις άρνησης παροχής υπηρεσιών), να φορτώσετε τον ιστότοπο γρηγορότερα( δεδομένου ότι έχετε αποθηκεύσει προσωρινά ορισμένα τμήματα του ιστότοπου) και να προστατεύσετε από το χρόνο διακοπής λειτουργίαςκαι μπορεί να πέσει σε οποιονδήποτε διακομιστή αν κάποιος έχει κάποιο πρόβλημα).Το
Εν ολίγοις: Το Cloudflare στοχεύει να κάνει τους δικτυακούς τόπους γρηγορότερους και πιο ασφαλείς, και είναι μια υπηρεσία που χρησιμοποιούν πολλές ιστοσελίδες.
Τι συνέβη;(Και τι είναι "Cloudbleed;")
Δυστυχώς, τίποτα δεν είναι 100% ασφαλές, ακόμα κι αν ένας ιστότοπος χρησιμοποιεί μια υπηρεσία όπως το Cloudflare, και τα σφάλματα συμβαίνουν.Σε αυτήν την περίπτωση, το Cloudflare στην πραγματικότητα προκάλεσε ένα πρόβλημα ασφαλείας: ένα σφάλμα στον αντίστροφο κώδικα μεσολάβησης που αναλύει HTML προκάλεσε τους διακομιστές του Cloudflare να διαρρέουν τα περιεχόμενα της μνήμης του σε ορισμένες περιπτώσεις.(Μερικοί άνθρωποι αναφέρονται σε αυτό ως "Cloudbleed", ένα παιχνίδι από το σφάλμα Heartbleed που επηρέασε επίσης μεγάλο μέρος του διαδικτύου.)
Αυτά τα δεδομένα θα μπορούσαν να περιλαμβάνουν όλα τα είδη ευαίσθητων δεδομένων, συμπεριλαμβανομένων των ονομάτων χρηστών, κωδικών πρόσβασης, ιδιωτικών μηνυμάτων, OAuthμάρκες και πολλά άλλα.Ακόμη χειρότερα, μερικά από αυτά τα δεδομένα ήταν ευρετηριασμένα και αποθηκευμένα σε cache από ορισμένες μηχανές αναζήτησης( περίπου 700 σελίδες, σύμφωνα με το Cloudflare), οπότε αν γνωρίζατε τι να ψάξετε στο Google, θα μπορούσατε να βρείτε ευαίσθητα δεδομένα από χρήστες που πραγματοποιούν είσοδο κατά τη διάρκεια μιας συγκεκριμένηςδιαρροή.
Αυτό το σφάλμα παρέμεινε ανεξερεύνητο για περίπου πέντε μήνες και έπεσε μετά την ανακάλυψή του αυτήν την εβδομάδα.Cloudflare λέει ότι "η μεγαλύτερη περίοδος επιπτώσεων ήταν από τις 13 Φεβρουαρίου και τις 18 Φεβρουαρίου με περίπου 1 στα 3,300,000 αιτήματα HTTP μέσω του Cloudflare που πιθανώς οδήγησαν σε διαρροή μνήμης( περίπου 0.00003% των αιτήσεων)."
Αλλά με μια υπηρεσία τόσο δημοφιλής όσο Cloudflare,0.00003% εξακολουθεί να είναι πολύ.Μερικοί άνθρωποι έχουν καταρτίσει μια λίστα με ιστότοπους που χρησιμοποιούν το Cloudflare και περιλαμβάνουν πάνω από 4 εκατομμύρια τομείς - συμπεριλαμβανομένων των Yelp, OkCupid, Uber, Authy, Medium και πολλών άλλων.(Ορισμένες εφαρμογές για κινητά επηρεάζονται επίσης.)
Μπορείτε να διαβάσετε περισσότερα σχετικά με τις τεχνικές λεπτομέρειες αυτού του σφάλματος στο blog του Cloudflare, αν και πιθανότατα θα σας ενδιαφέρει μόνο εάν είστε προγραμματιστής - αν είστε κανονικός χρήστης του Διαδικτύου,μόνο το πράγμα που πρέπει να ξέρετε είναι. ..
Τι πρέπει να κάνω;
Πρώτον: μην πανικοβληθείτε πάρα πολύ.Όχι κάθε ιστότοπος στον κατάλογο των 4 εκατομμυρίων απαραιτήτως διέτρεχε ευαίσθητες πληροφορίες - αν ένας ιστότοπος απλώς χρησιμοποιούσε το Cloudflare για να αποθηκεύσει προσωρινά δεδομένα εικόνας, για παράδειγμα, δεν θα υπήρχαν ευαίσθητες πληροφορίες για διαρροή.Και δεν είναι όπως κάθε διαρροή ήταν μια κύρια λίστα κωδικών πρόσβασης ούτως ή άλλως-ήταν τυχαία κομμάτια των πληροφοριών, τα οποία θα μπορούσε έχουν περιλάβει μερικά τυχαία ονόματα χρήστη και κωδικούς πρόσβασης σε οποιαδήποτε δεδομένη στιγμή.
Ωστόσο, η Cloudflare σημείωσε επίσης ότι διαρρέει ένα από τα ιδιωτικά κλειδιά της, γεγονός που θα παρείχε πρόσβαση σε εισβολέα σε πολλά εσωτερικά δεδομένα του Cloudflare - συμπεριλαμβανομένων ενδεχομένως των ονομάτων χρηστών και των κωδικών πρόσβασης.Το Cloudflare ήταν εξαιρετικά αόριστο σχετικά με αυτό το συγκεκριμένο σημείο, παρά το γεγονός ότι αποτελεί σημαντικό κίνδυνο για την ασφάλεια με πιθανότητα διαρροής πολύ πιο ευαίσθητων πληροφοριών
. Όλα αυτά λένε ότι δεν υπάρχει κανένας πραγματικός τρόπος να διαπιστωθεί εάν κάποιο από τα δεδομένα σας έχει διαρρεύσει και πού,ασφαλής πορεία δράσης τώρα είναι να αλλάξει όλους τους κωδικούς σας .(Σίγουρα, θα μπορούσατε να δείτε τη λίστα των 4 εκατομμυρίων ιστότοπων και να αλλάξετε μόνο εκείνες που χρησιμοποιούνται από το Cloudflare, αλλά ειλικρινά, θα ήταν ίσως ευκολότερο και ταχύτερο απλά να τις αλλάξετε.)
Οι συνήθεις κανόνες με κωδικούς πρόσβασης ισχύουν εδώ: μην χρησιμοποιείτε τον ίδιο κωδικό σε πολλούς ιστότοπους, χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass και ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων για κάθε ιστότοπο που το επιτρέπει.Αν δεν κάνετε αυτά τα πράγματα, το bug Cloudflare είναι πιθανώς το λιγότερο από τις ανησυχίες σας - τελικά, οι ιστότοποι έχουν χάσει όλη την ώρα και εάν χρησιμοποιείτε τον ίδιο κωδικό παντού, όλα τα δεδομένα σας διατρέχουν τακτικά κίνδυνο.
Εάν χρησιμοποιείτε ήδη έναν διαχειριστή κωδικών πρόσβασης, αυτή η διαδικασία πρέπει να είναι εύκολη( αν είναι λίγο μακρά και βαρετή).Αλλά θα πρέπει να συνηθίσετε με αυτόν τον χορό μέχρι τώρα.