7Aug
Viimase paari kuu jooksul võib Populaarse Cloudflare'i teenuse viga avaldada tundlikke kasutajaandmeid( sh kasutajanimed, paroolid ja privaatsed sõnumid) kogu maailmas lihtsa tekstiga. Kuid kui suur see on probleem ja mida peaksite tegema?
Mis on Cloudflare?
Cloudflare on teenus, mis pakub turvalisuse ja toimivusfunktsioone( muuhulgas) laiemale veebisaitide võrgustikule. See toimib pöördproksina, teie ja kasutaja vahelise veebisaidi vahendajana. Kui külastate seda saiti, suunatakse teid ühe saidi serverite asemel Cloudflare'i serveritesse.
See võimaldab Cloudflare'il tagada, et olete seaduslik kasutaja( seega kaitseb teenuste keelamise eest), laadima saidi kiiremini( kuna nad on saidi teatud osad vahemällu salvestanud) ja kaitsta seisakuid( kuna neil on mitu serverit kogu maailmasja kui serveril on probleem, võib ta serverisse tagasi minna).
Lühidalt: cloudflare eesmärk on muuta saidid kiiremaks ja turvalisemaks ning see on teenus, mida paljud veebisaidid kasutavad.
Mis juhtus?(Ja mis on "koondunud?")
Kahjuks pole midagi 100% turvalist, isegi kui sait kasutab teenust Cloudflare ja juhtub vigu. Sellisel juhul põhjustas Cloudflare tegelikult turvaprobleemiks: reverse proxy koodi viga, mis HTML-i parsimisel tekitas Cloudflare'i serveritel teatud mälu sisu lekimiseks.(Mõned inimesed viitavad sellele kui "Cloud bleed", mängimine Heartbleed bugist, mis mõjutas ka suurt osa internetist.)
Andmed oleksid võinud sisaldada igasuguseid tundlikke andmeid, sealhulgas kasutajanimesid, paroole, privaatseid sõnumeid, OAuthitmärgid ja palju muud. Veelgi hullem, mõned neist andmetest indekseeriti ja vahemällu jäid mõned otsingumootorid( ligikaudu 700 lehekülge Cloudflare'i järgi), nii et kui teadsite, mida otsida Google'is, võite leida tundlikke andmeid kasutajatelt, kes logivad sisse konkreetselekima.
See viga jäi avatuks umbes viis kuud ja sellel saidil avastati see nädala. Cloudflare ütleb: "suurim mõju periood oli veebruarist 13 ja veebruarist 18 umbes 1 iga 3,300,000 HTTP-päringuga Cloudflare'i kaudu, mis võib põhjustada mälu lekke( see tähendab ligikaudu 0,0000003 protsenti päringutest)."
Aga teenusega, mis on populaarne kui Cloudflare,0.00003% on endiselt palju. Mõned inimesed on koostanud Cloudflarei kasutavate saitide loendi ja see sisaldab üle 4 miljoni domeeni, sealhulgas Yelp, OkCupid, Uber, Authy, Medium ja palju muud.(Mõned mobiilirakendused on samuti mõjutatud.)
Saate lugeda selle vea tehnilisi üksikasju Cloudflare'i blogi kohta, kuigi see teile tõenäoliselt huvitab teid ainult siis, kui olete programmeerija - kui olete tavaline Interneti-kasutaja, siisAinuke asi, mida sa pead teadma, on. ..
Mida ma peaksin tegema?
Esiteks: ärge paanitse liiga palju. Mitte iga saidi selle loendi kohta, mis sisaldab 4 miljonit tundlikku teavet, mis on tingimata lekkinud - kui saidil piltsõnumite vahemällu salvestamiseks Cloudflare lihtsalt kasutaks, poleks lekete kohta tundlikku teavet. Ja see pole nii, nagu iga lekk oli paroolide põhiloendis - see oli juhuslikud andmed, mille
võib sisaldada mõnda juhuslikku kasutajanime ja parooli igal ajahetkel.Kuid Cloudflare märkis ka, et üks oma privaatvõtmeid on lekkinud, mis oleks andnud ründajale ligipääsu paljudele sisemisele Cloudflare andmetele, sealhulgas potentsiaalselt kasutajanimedele ja paroolidele. Cloudflare oli selles konkreetses punktis äärmiselt ebamäärane, hoolimata sellest, et see on suureks julgeolekuriskiks, sest võib lekkida palju tundlikumaid andmeid.
Kõik, mis ütlesid, pole tõelist võimalust öelda, kas teie andmed lekivad ja kusohutu tegevuse käik on nüüd muuta kõiki oma paroole .(Muidugi võite vaadata läbi 4 miljoni saidi loendi ja muuta ainult neid, mida Cloudflare kasutab, kuid ausalt öeldes oleks tõenäoliselt lihtsam ja kiirem, et lihtsalt neid kõiki muuta.)
Tavaliselt kehtivad paroolidega reeglid: ärge kasutage sama parooli mitmel saidil, kasutage paroolijuhti nagu LastPass ja lülitage sisse kaheteguriline autentimine iga saidi jaoks, mis seda võimaldab. Kui te seda ei tee, on Cloudflare veerg tõenäoliselt kõige vähem murettekitav. Pealegi on saidid kogu aeg häkkinud ja kui te kasutate kõikjal samu paroole, on teie andmed pidevalt ohus.
Kui kasutate paroolijuhti, peaks see protsess olema lihtne( kui see on veidi pikk ja igav).Kuid nüüd peaksite seda tantsu kasutama.
