7Aug

Čo je Cloudflare, a to naozaj únik mi dáta po celom internete?

click fraud protection

Počas niekoľkých posledných mesiacov mohla chyba v populárnej službe Cloudflare vystaviť citlivé údaje používateľov - vrátane používateľských mien, hesiel a súkromných správ - svetu v obyčajnom texte. Ale ako veľký je tento problém a čo by ste mali robiť?

Čo je Cloudflare?

Cloudflare je služba, ktorá ponúka okrem iného bezpečnostné a výkonné funkcie širokej sieti webových stránok. Pôsobí ako reverzná proxy, sprostredkovateľ medzi vami - používateľom - a danou webovou stránkou. Keď navštívite túto stránku, budete namiesto serverov skutočnej lokality presmerovaní na jeden z serverov spoločnosti Cloudflare.

Umožňuje Cloudflare zaistiť, že ste oprávnený používateľ( a tým chrániť pred útokmi typu "odmietnutie služby"), načítať stránky rýchlejšie( odkľúčili niektoré časti stránky) a chrániť pred prostojmi( pretože majú viacero serverov na celom svetea môže klesnúť späť na akýkoľvek server, ak máte problém).

Cloudflare zaisťuje, že DDoS útočníci nedostanú svoju návštevnosť na skutočnú webovú stránku.
instagram viewer

Stručne povedané: Cloudflare sa zameriava na to, aby sa stránky rýchlejšie a bezpečnejšie a je to služba, ktorú používajú mnohé webové stránky.

Čo sa stalo?(A čo je "Cloudbleed?")

Bohužiaľ, nič nie je 100% bezpečné, aj keď stránka používa službu ako Cloudflare a chyby sa dejú.V tomto prípade Cloudflare skutočne spôsobil bezpečnostný problém: chyba v reverznom proxy kóde, ktorý analyzuje HTML, spôsobil Cloudflare servery k úniku obsahu jeho pamäte za určitých okolností.(Niektorí ľudia sa na to odvolávajú ako na "Cloudbleed", čo je hra na hru Heartbleed, ktorá postihla aj veľkú časť internetu.)

Tieto údaje mohli obsahovať všetky druhy citlivých údajov vrátane používateľských mien, hesiel, súkromných správ, OAuthžetónov a oveľa viac. Ešte horšie bolo, že niektoré z týchto údajov boli indexované a uložené do vyrovnávacej pamäte niektorými vyhľadávacími nástrojmi( podľa Cloudflare asi 700 stránok), takže ak ste vedeli, čo vyhľadávať v službe Google, mohli by ste nájsť citlivé údaje od používateľov, ktorí sa prihlásia v čase určitéhoúniku.

Ak viete, čo hľadať, mohli by ste nájsť niektoré z informácií Cloudflare, ktoré boli zverejnené vo vyhľadávacích nástrojoch.

Táto chyba nebola objavená asi päť mesiacov a bola opravená po tom, ako bola objavená tento týždeň.Cloudflare hovorí, že "najväčšie obdobie vplyvu bolo od 13. februára a 18. februára s približne 1 z každých 3.300.000 žiadostí HTTP cez Cloudflare potenciálne vedúci k úniku pamäte( to je asi 0.00003% žiadostí)."

Ale so službou tak populárne ako Cloudflare,0.00003% je stále veľa. Niektorí ľudia zostavili zoznam stránok, ktoré používajú službu Cloudflare, a obsahujú viac ako 4 milióny domén vrátane Yelp, OkCupid, Uber, Authy, Medium a mnoho ďalších.(Aj niektoré mobilné aplikácie sú ovplyvnené.)

Viac informácií o technických podrobnostiach tejto chyby nájdete na blogu spoločnosti Cloudflare, aj keď vás bude pravdepodobne zaujímať len vtedy, keď ste programátor - ak ste pravidelným používateľom internetu,iba vec, ktorú potrebujete vedieť, je. ..

Čo mám robiť?

Po prvé: nemusíte panicovať príliš.Nie každá lokalita na tomto zozname 4 miliónov nevyhnutne vytiahla citlivé informácie - ak by stránka práve používala Cloudflare na ukladanie dát do vyrovnávacej pamäte, napríklad by neexistovali žiadne citlivé informácie na únik informácií.A nie je to tak, že každý únik bol hlavným zoznamom hesiel - boli to náhodné informácie, ktoré mohol obsahovať niekoľko náhodných používateľských mien a hesiel v danom čase.

Cloudflare však tiež poznamenal, že jeden z ich vlastných súkromných kľúčov bol vytiahnutý, čo by poskytlo útočníkovi prístup k množstvu vnútorných údajov Cloudflare - vrátane prípadných používateľských mien a hesiel. Cloudflare bol o tomto konkrétnom bode extrémne neurčitý, napriek tomu, že je veľkým bezpečnostným rizikom s potenciálom uniknúť oveľa citlivejšie informácie

Všetko, čo povedalo, nie je žiadny skutočný spôsob, ako zistiť, či niektoré z vašich údajov uniklo a kde,bezpečný postup práve teraz je zmeniť všetky vaše heslá .(Samozrejme, môžete sa pozrieť na zoznam 4 miliónov lokalít a zmeniť len tie, ktoré používa Cloudflare, ale úprimne povedané, bolo by to jednoduchšie a rýchlejšie ich jednoducho zmeniť.)

Zvyčajné pravidlá s heslami sa tu vzťahujú: nepoužívajte rovnaké heslo na viacerých stránkach, používajte správcu hesiel ako LastPass a zapnite dvojfaktorové overenie pre každú stránku, ktorá to umožňuje. Ak to neurobíte, chyba Cloudflare je pravdepodobne najmenej z vašich starostí - koniec koncov, stránky sú neustále hacknuté a ak používate rovnaké heslo všade, všetky vaše dáta sú pravidelne ohrozené.

SÚVISIACE ČLÁNKY
Prečo by ste mali používať správcu hesiel a ako začať
Čo je to dvojfaktorové overenie a prečo to potrebujem?

Ak už používate správcu hesiel, tento proces by mal byť jednoduchý( ak je trochu dlhý a nudný).Ale mali by ste byť na tento tanec už zvyknutí.