7Aug

Wat is cloudflare en lekte het echt mijn gegevens overal op internet?

In de afgelopen paar maanden heeft een bug in de populaire Cloudflare-service mogelijk gevoelige gebruikersgegevens, inclusief gebruikersnamen, wachtwoorden en privéberichten, aan de wereld blootgesteld in platte tekst. Maar hoe groot is dit probleem en wat moet je doen?

Wat is Cloudflare?

Cloudflare is een service die beveiligings- en prestatiefuncties( onder andere) biedt voor een breed netwerk van websites. Het fungeert als een omgekeerde proxy, een tussenpersoon tussen u, de gebruiker, en een bepaalde website. Wanneer u die site bezoekt, wordt u doorgestuurd naar een van de servers van Cloudflare in plaats van de servers van de eigenlijke site.

Hiermee kan Cloudflare garanderen dat u een legitieme gebruiker bent( dus bescherming tegen denial of service-aanvallen), de site sneller laden( omdat bepaalde delen van de site in de cache zijn opgeslagen) en bescherming bieden tegen downtime( aangezien ze over meerdere servers wereldwijd beschikken)en kan terugvallen op elke server als er een probleem is).

Cloudflare zorgt ervoor dat DDoS-aanvallers hun verkeer niet doorgeven aan de eigenlijke website.

Kort gezegd: Cloudflare wil sites sneller en veiliger maken en het is een service die veel websites gebruiken.

Wat is er gebeurd?(En wat is "Cloudbleed?")

Helaas is niets 100% veilig, zelfs als een site een service zoals Cloudflare gebruikt en bugs gebeuren. In dit geval veroorzaakte Cloudflare eigenlijk een beveiligingsprobleem: een fout in de reverse proxy-code die HTML parseerde, zorgde ervoor dat Cloudflare-servers in bepaalde omstandigheden de inhoud van het geheugen lekten.(Sommige mensen noemen dit "Cloudbleed", een play-off van de Heartbleed-bug die ook een groot deel van het internet trof.)

Deze gegevens kunnen allerlei gevoelige gegevens bevatten, inclusief gebruikersnamen, wachtwoorden, privéberichten, OAuthtokens, en nog veel meer. Erger nog, sommige van die gegevens waren geïndexeerd en gecacht door sommige zoekmachines( ongeveer 700 pagina's, volgens Cloudflare), dus als je wist wat je op Google moest zoeken, kon je gevoelige gegevens vinden van gebruikers die inloggen op het moment van een specifiekelek.

Als u weet wat u zoekt, kunt u enkele gelekte informatie van Cloudflare over zoekmachines vinden.

Deze bug is ongeveer vijf maanden lang onontdekt en werd gepatcht nadat hij deze week was ontdekt. Cloudflare zegt: "de grootste periode van impact was van 13 februari en 18 februari met ongeveer 1 op elke 3.300.000 HTTP-verzoeken via Cloudflare, mogelijk resulterend in geheugenlekkage( dat is ongeveer 0.00003% van de verzoeken)."

Maar met een service die zo populair is als Cloudflare,0,00003% is nog steeds veel. Sommige mensen hebben een lijst samengesteld met sites die gebruikmaken van Cloudflare, en het bevat meer dan 4 miljoen domeinen, waaronder Yelp, OkCupid, Uber, Authy, Medium en nog veel meer.(Sommige mobiele apps worden ook getroffen.)

U kunt meer lezen over de technische details van deze bug op Cloudflare's blog, hoewel het waarschijnlijk alleen interessant voor u is als u een programmeur bent - als u een gewone internetgebruiker bent, Het enige dat je moet weten, is. ..

Wat moet ik doen?

Ten eerste: raak niet te veel in paniek. Niet elke site op die lijst van 4 miljoen heeft noodzakelijkerwijs gevoelige informatie gelekt; als een website Cloudflash alleen maar gebruikt voor het cachen van afbeeldingsgegevens, zou er bijvoorbeeld geen gevoelige informatie zijn om te lekken. En het is niet zo dat elk lek toch een hoofdlijst van wachtwoorden was - het waren willekeurige stukjes informatie, die op elk willekeurig moment een paar willekeurige gebruikersnamen en wachtwoorden kon bevatten.

Cloudflare merkte echter ook op dat een van hun eigen privésleutels was gelekt, waardoor een aanvaller toegang had tot veel interne Cloudflare-gegevens, waaronder mogelijk gebruikersnamen en wachtwoorden. Cloudflare was uiterst vaag over dit specifieke punt, ondanks het feit dat het een groot beveiligingsrisico is met het potentieel om veel meer gevoelige informatie te lekken.

Dat gezegd hebbende, is er geen echte manier om te bepalen of uw gegevens zijn gelekt en waar, dus de enigeveilige manier van handelen is nu om al uw wachtwoorden te veranderen.(Natuurlijk, je zou door de lijst van 4 miljoen sites kunnen kijken en alleen die kunnen veranderen die door Cloudflare worden gebruikt, maar eerlijk gezegd zou het waarschijnlijk eenvoudiger en sneller zijn om ze allemaal te veranderen.)

De gebruikelijke regels met wachtwoorden zijn hier van toepassing: gebruik niet hetzelfde wachtwoord op meerdere sites, gebruik een wachtwoordbeheerder zoals LastPass en schakel tweefactorauthenticatie in voor elke site die dit toestaat. Als u deze dingen niet doet, is de Cloudflare-bug waarschijnlijk de minste van uw zorgen - sites worden immers voortdurend gehackt en als u overal hetzelfde wachtwoord gebruikt, lopen al uw gegevens regelmatig risico.

-GERELATEERDE ARTIKELEN
Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag moet
Wat is twee-factorenauthenticatie en waarom heb ik het nodig?

Als u al een wachtwoordbeheerder gebruikt, moet dit proces gemakkelijk zijn( als het een beetje lang en saai is).Maar nu zou je aan deze dans gewend moeten zijn.