7Aug
Током последњих неколико месеци, буба у популарној цлоудфларе сервисној служби можда је открила осетљиве корисничке податке - укључујући корисничка имена, лозинке и приватне поруке - свету у обичном тексту.Али колико је велики овај проблем, а шта би требало да урадите?
Шта је Цлоудфларе?
Цлоудфларе је услуга која нуди безбедносне и перформативне функције( између осталог) широкој мрежи веб локација.Делује као обрнути заступник, посредник између вас - корисник и одређени веб сајт.Када одете да посетите ту локацију, бићете упућени на један од Цлоудфларе-ових сервера уместо на стварне сајтове сервера.
Ово омогућава Цлоудфларе-у да осигура да сте легитимни корисник( тиме штите од напада одбијања услуге), учитајте сајт брже( пошто су кеширали одређене делове сајта) и заштитили од одустајања( пошто имају више сервера широм светаи може се вратити на било који сервер ако има проблем).
Укратко: Цлоудфларе има за циљ да учини сајтове брже и сигурније, а то је услуга коју многи веб сајтови користе.
Шта се догодило?(А шта је "Цлоудблеед?")
Нажалост, ништа није 100% сигурно, чак и ако сајт користи услугу као што је Цлоудфларе, а грешке се догађају.У овом случају, Цлоудфларе заправо је изазвао сигурносни проблем: грешка у обрнутом проки коду која разрађује ХТМЛ довела је Цлоудфларе-ове сервере да истакне садржај своје меморије у одређеним околностима.(Неки људи мисле на ово као "Цлоудблеед", игра са Хеартблеед бугом која је такође утицала на велики део интернета.)
Ови подаци су могли садржати све врсте осетљивих података, укључујући корисничка имена, лозинке, приватне поруке, ОАутхтокенса и много више.Штавише, неки од тих података су индексирани и кеширани од стране неких претраживача( око 700 страница, према Цлоудфларе-у), па ако знате шта да претражујете на Гоогле-у, могли сте да пронађете осјетљиве податке од корисника који се пријављују у вријеме одређенецурење.
Ова буба је отприлике неоткривена око пет месеци и била је попуњена након што је откривена ове недеље.Цлоудфларе каже да је "највећи период утицаја био од 13. фебруара до 18. фебруара, са око 1 на сваких 3.300.000 ХТТП захтева преко Цлоудфларе-а што потенцијално може довести до цурења меморије( то је око 0.00003% захтева)."
Али са услугом која је популарна као Цлоудфларе,0.00003% је и даље пуно.Неки људи састављају листу сајтова који користе Цлоудфларе и укључују преко 4 милиона домена - укључујући Иелп, ОкЦупид, Убер, Аутхи, Медиум и многе друге.(Неке апликације за мобилне уређаје такође су погођене.)
Више о техничким детаљима о овој буби можете да прочитате на Цлоудфларе блогу, иако ће вас вероватно једино интересовати ако сте програмер - ако сте редовни корисник интернета,једина ствар коју треба знати је. ..
Шта треба да радим?
Прво: не паничите превише.Није сваки сајт на тој листи од 4 милиона неопходно пропуштао осетљиве информације - ако је локација само користила Цлоудфларе да кешира податке о слици, на примјер, не би било осјетљивих информација за цурење.И није у сваком случају да је свака цурења била главни списак лозинки - то су били случајни подаци, које може укључити неколико насумичних корисничких имена и лозинки у било које време.
Међутим, Цлоудфларе је такође напоменуо да је један од њихових приватних кључева био пропуштен, што би нападачу омогућило приступ пуно унутрашњих Цлоудфларе података - укључујући, потенцијално, корисничка имена и лозинке.Цлоудфларе је био изузетно нејасан у вези са овом конкретном тачком, упркос чињеници да је то велики сигурносни ризик са могућношћу цурења много осетљивијих информација
Све што је речено, не постоји прави начин да се каже да ли је било који од ваших података пропуштен и где, јединисада је сигурно да је променио све ваше лозинке .(Наравно, могли бисте да прегледате листу од 4 милиона сајтова и само промените оне које користи Цлоудфларе, али искрено, вероватно ће бити лакше и брже да их све промените.)
Овде се примењују уобичајена правила са лозинкама: не користите исту лозинку на више локација, користите менаџер лозинке као ЛастПасс и укључите двоструку аутентификацију за сваку локацију која то дозвољава.Ако не радите ове ствари, Цлоудфларе буг је вероватно најмање ваших забринутости - уосталом, сајтови се хакеришу стално, а ако користите исту лозинку свуда, сви ваши подаци су редовно угрожени.
Ако већ користите менаџер лозинке, овај процес би требало да буде лак( ако је мало дуг и досадан).Али сада би требало да се навикнете на овај плес.