7Aug
În ultimele câteva luni, o eroare în serviciul popular Cloudflare poate să afișeze lumii în text simplu date de utilizator sensibile - inclusiv nume de utilizator, parole și mesaje private. Dar cât de mare este această problemă și ce ar trebui să faceți?
Ce este Cloudflare?
Cloudflare este un serviciu care oferă caracteristici de securitate și performanță( printre altele) unei rețele largi de site-uri Web. Acționează ca un proxy revers, un intermediar între dvs. - utilizatorul - și un site web dat. Când vizitați acest site, veți fi direcționat către unul dintre serverele Cloudflare în locul serverelor site-ului propriu.
Aceasta permite Cloudflare să vă asigure că sunteți un utilizator legitim( protejând astfel împotriva atacurilor de negare a serviciilor), încărcați site-ul mai repede( de când au cache anumite părți ale site-ului) și protejați-l de perioadele de nefuncționareși poate cădea pe orice server dacă are o problemă).
Pe scurt: Cloudflare își propune să facă site-urile mai rapide și mai sigure și este un serviciu pe care îl folosesc multe site-uri web.
Ce sa întâmplat?(Și ce este "Cloudbleed?")
Din păcate, nimic nu este 100% sigur, chiar dacă un site utilizează un serviciu precum Cloudflare și se întâmplă bug-uri.În acest caz, Cloudflare de fapt a cauzat o problemă de securitate: o eroare în codul proxy invers care analizează HTML a cauzat serverelor Cloudflare să scurgă conținutul memoriei în anumite circumstanțe.(Unele persoane se referă la acest lucru ca fiind "Cloudbleed", o piesă de pe bug-ul Heartbleed care a afectat și o mare parte a internetului.)
Aceste date ar fi putut include toate tipurile de date sensibile, inclusiv nume de utilizator, parole, mesaje private, OAuthjetoanele și multe altele. Chiar și mai rău, unele dintre aceste date au fost indexate și cacheate de unele motoare de căutare( aproximativ 700 de pagini, conform Cloudflare), deci dacă știați ce să căutați pe Google, ați putea găsi date sensibile de la utilizatorii care se loghează în momentul unei anumitescurgeri.
Acest bug a fost descoperit nedescoperit timp de aproximativ cinci luni, și a fost patch-uri după ce a fost descoperit în această săptămână.Cloudflare spune că "cea mai mare perioadă de impact a fost de la 13 februarie și 18 februarie, cu aproximativ 1 din fiecare 3.300.000 de cereri HTTP prin Cloudflare care ar putea duce la scurgere de memorie( aproximativ 0.00003% din cereri)".
Dar cu un serviciu la fel de popular ca Cloudflare,0.00003% este încă o mulțime. Unii oameni au compilat o listă de site-uri care utilizează Cloudflare și includ peste 4 milioane de domenii - inclusiv Yelp, OkCupid, Uber, Authy, Medium și multe altele.(Unele aplicații mobile sunt, de asemenea, afectate.)
Puteți citi mai multe despre detaliile tehnice ale acestui bug pe blogul Cloudflare, deși va fi probabil interesat doar dacă sunteți un programator - dacă sunteți un utilizator de internet obișnuit,doar lucru pe care trebuie să știți este. ..
Ce ar trebui să fac?
În primul rând: nu vă panicați prea mult. Nu toate site-urile de pe această listă de 4 milioane au scos neapărat informații sensibile - dacă un site folosea doar Cloudflare pentru a cache datele de imagine, de exemplu, nu ar exista informații sensibile pentru scurgeri.Și nu este ca și cum fiecare scurgere a fost o listă de parole oricum - au fost întâmplări de informații aleatorii, pe care ar putea să le includă cu câteva nume de utilizator și parole aleatorii la un moment dat.
Cu toate acestea, Cloudflare a menționat, de asemenea, că una dintre propriile chei private a fost scursă, ceea ce ar fi oferit unui atacator acces la o mulțime de date Cloudflare interne - inclusiv, eventual, nume de utilizator și parole. Cloudflare a fost extrem de vagă cu privire la acest punct special, în ciuda faptului că este un risc major de securitate cu potențialul de a scurge informații mult mai sensibile
Tot ceea ce a spus, nu există nici o modalitate reală de a spune dacă vreunul dintre datele dvs. a fost scurs și unde,un curs sigur de acțiune chiar acum este să schimba toate parolele .(Desigur, ai putea să cauți lista de 4 milioane de site-uri și să le schimbi doar pe cele utilizate de Cloudflare, dar, sincer, ar fi mai ușor și mai rapid să le schimbați pe toate.)
Regulile uzuale cu parole se aplică aici: nu utilizați aceeași parolă pe mai multe site-uri, utilizați un manager de parole precum LastPass și activați autentificarea cu două factori pentru fiecare site care o permite. Dacă nu faceți aceste lucruri, bug-ul Cloudflare este probabil cel mai mic dintre grijile dvs. - la urma urmei, site-urile sunt hacked tot timpul și dacă utilizați aceeași parolă peste tot, toate datele dvs. sunt în mod regulat expuse riscului.
Dacă utilizați deja un manager de parole, acest proces ar trebui să fie ușor( dacă este puțin lung și plictisitor).Dar ar trebui să fii obișnuit cu acest dans până acum.