7Aug

Mikä on Cloudflare ja onko se todella vuotanut tietoni kaikkialla Internetissä?

Viimeksi kuluneiden kuukausien aikana suosittu Cloudflare-palvelussa oleva vika on saattanut näyttää arkaluonteisia käyttäjätietoja, kuten käyttäjätunnuksia, salasanoja ja yksityisiä viestejä, tavalliselle tekstille maailmalle. Kuinka suuri tämä ongelma on, ja mitä sinun pitäisi tehdä?

Mikä on Cloudflare?

Cloudflare on palvelu, joka tarjoaa turvallisuuden ja suorituskyvyn ominaisuuksia( muun muassa) laajalle verkkosivustolle. Se toimii käänteispalveluna, välittäjänä sinun - käyttäjän ja tietyn sivuston välillä.Kun vierailet kyseiselle sivustolle, sinut ohjataan johonkin Cloudflare-palvelimista varsinaisten sivuston palvelimien sijaan.

Tämä mahdollistaa, että Cloudflare varmistaa, että olet laillinen käyttäjä( täten suojaa palvelunestohyökkäyksiä vastaan), lataa sivusto nopeammin( koska ne ovat tallentaneet tietyt sivuston osat) ja suojaavat seisokkeilta( koska niillä on useita palvelimia ympäri maailmanja se voi palata millekään palvelimelle, jos jollakin on ongelma).

Cloudflare takaa, että DDoS-hyökkääjät eivät saa liikennettä varsinaiselle verkkosivustolle.

Lyhyesti: Cloudflare pyrkii tekemään sivustot nopeammin ja turvallisemmiksi, ja se on palvelu, jota monet sivustot käyttävät.

Mitä tapahtui?(Ja mikä on "Cloudbleed"?)

Valitettavasti mikään ei ole 100% turvallinen, vaikka sivusto käyttää palvelua kuten Cloudflare ja vikoja tapahtuu. Tässä tapauksessa Cloudflare itse asiassa aiheutti : lle tietoturvaongelman: HTML-komentosarjan käänteisessä proxy-koodissa oleva bugi aiheutti Cloudflare-palvelimia vuotamaan muistinsa sisältöä tietyissä olosuhteissa.(Jotkut ihmiset viittaavat tähän "Cloudbleed", pelata Heartbleed-bugista, joka vaikutti myös suuriin osaan Internetistä.)

Näihin tietoihin voisi sisältyä kaikenlaisia ​​arkaluonteisia tietoja, kuten käyttäjätunnuksia, salasanoja, yksityisiä viestejä, OAuthrahakkeita ja paljon muuta. Vielä pahempaa osa hakukoneista indeksoitiin ja tallennettiin joitain tietoja( noin 700 sivua Cloudflare-ohjelman mukaan). Jos tiedät, mitä etsiä Googlessa, saatat löytää arkaluonteisia tietoja käyttäjiltä, ​​jotka kirjautuivat sisään tietyn ajan kuluessa.vuotaa.

Jos tiedät, mitä etsiä, voit löytää joitakin Cloudflaren vuotavat tiedot hakukoneista.

Tämä vika ei löytynyt havaittavaksi noin viisi kuukautta, ja se korjattiin sen jälkeen, kun se oli löydetty tällä viikolla. Cloudflare kertoo, että "suurin vaikutusjakso oli 13. helmikuuta ja 18. helmikuuta, jolloin noin 1 30000 HTTP-pyyntöä Cloudflare-palvelimesta aiheutti muistivuotoa( noin 0,00003% pyynnöistä)."

Mutta palvelulla, joka on suosittua kuin Cloudflare,0,00003% on vielä paljon. Jotkut ihmiset ovat koonneet luettelon sivustoista, jotka käyttävät Cloudflarea, ja siinä on yli 4 miljoonaa verkkotunnusta, mukaan lukien Yelp, OkCupid, Uber, Authy, Medium ja monet muut.(Jotkin mobiilisovellukset vaikuttavat myös.)

Voit lukea lisää tämän bugin teknisistä yksityiskohdista Cloudflare-blogissa, mutta se todennäköisesti kiinnostaa sinua vain, jos olet ohjelmoija - jos olet säännöllinen internet-käyttäjä,vain asia mitä sinun tarvitsee tietää. ..

Mitä minun pitäisi tehdä?

Ensin: älä pani paljon liikaa. Kaikki tämän luettelon 4 miljoonan sivustot eivät välttämättä läpäisseet arkaluonteisia tietoja - jos sivusto käytti vain Cloudflarea kuvatietojen välimuistiin, esimerkiksi ei olisi arkaluonteisia tietoja vuotaa. Ja se ei ole, koska jokainen vuoto oli master-luettelo salasanoista joka tapauksessa - oli satunnaisia ​​tietoja, joista voisi : n sisältää muutamia satunnaisia ​​käyttäjätunnuksia ja salasanoja milloin tahansa.

Cloudflare huomautti kuitenkin, että yksi omasta avaimestasi vuotaa, mikä olisi antanut hyökkääjälle pääsyn useisiin sisäisiin Cloudflare-tietoihin, mukaan lukien mahdolliset käyttäjätunnukset ja salasanat. Cloudflare oli äärimmäisen epämääräinen tämän tietyn kohdan suhteen, vaikka se oli merkittävä turvallisuusriskin, ja se sai mahdollisuuden vuotaa paljon arkaluonteisempia tietoja.

Kaikki mitä sanottiin, ei ole todellista tapaa kertoa, onko jokin tietosi vuotanut ja missä, joten ainoaturvallinen toimintatapa on nyt muuttaa kaikki salasanasi .(Toki voit katsoa 4 miljoonan sivuston luettelon ja muuttaa vain niitä, joita Cloudflare käyttää, mutta rehellisesti, se olisi todennäköisesti helpompaa ja nopeampaa vain muuttaa niitä.)

Tavanomaisia ​​sääntöjä salasanoilla sovelletaan täällä: älä käytä samaa salasanaa useilla sivustoilla, käytä salasanahallintaa kuten LastPassia ja ota käyttöön kaksitasoinen todennus jokaiselle sivustolle, joka sallii sen. Jos et tee näitä asioita, Cloudflare-bugi on luultavasti vähiten huolestuneesi - loppujen lopuksi sivustot hakkeroidaan koko ajan ja jos käytät samaa salasanaa kaikkialla, kaikki tietosi ovat vaarassa.

LIITTYVÄT ARTIKKIT
Miksi sinun pitäisi käyttää salasanojen hallintaa ja miten päästä alkuun
Mikä on kaksitekijän todentaminen ja miksi minun tarvitsee?

Jos käytät jo salasanakehitystä, tämän prosessin pitäisi olla helppoa( jos vähän pitkä ja tylsä).Mutta sinun pitäisi tottua tanssiin jo nyt.