7Aug
Son birkaç aydır popüler Cloudflare hizmetindeki bir hata kullanıcı adlarını, şifreleri ve özel mesajları içeren hassas kullanıcı verilerini düz metin halinde dünyaya maruz kalmış olabilir. Ancak bu problem ne kadar büyük ve ne yapmalısın?
Cloudflare Nedir?
Cloudflare, güvenlik ve performans özelliklerini( diğer şeylerin yanı sıra) geniş bir web sitelerine sunan bir hizmettir. Bir ters proxy, sizin aranızda bir arabulucu olan ve belirli bir web sitesi gibi davranır. Bu siteyi ziyaret ettiğinizde, gerçek sitenin sunucuları yerine Cloudflare sunucularından birine yönlendirileceksiniz.
Bu, Cloudflare'nin meşru bir kullanıcı olduğunuzu( dolayısıyla hizmet reddi saldırılarına karşı koruma sağlamaktadır), siteyi daha hızlı yüklediğini( sitenin belirli bölümlerini önbelleğe aldıklarından) ve kesintilere karşı korunmasına( dünya çapında birden çok sunucuya sahip olduklarından) izin verirve birinde bir sorun varsa herhangi bir sunucuya geri dönebilir).
Kısaca: Cloudflare, siteleri daha hızlı ve daha güvenli hale getirmeyi amaçlıyor ve çok sayıda web sitesinin kullandığı bir hizmet.
Ne oldu?(Ve Cloudbleed Nedir?)
Maalesef, bir site Cloudflare gibi bir hizmet kullansa ve böcek olsa bile, hiçbir şey% 100 güvenlidir. Bu durumda, Cloudflare 'yi bir güvenlik sorunu oluşturdu: HTML ayrıştıran ters proxy kodundaki bir hata, Cloudflare sunucularının belirli koşullardaki bellek içeriğini sızdırmasına neden oldu.(Bazı insanlar buna "Cloudbleed", internetin büyük bir bölümünü de etkileyen Heartbleed hatasından bahsediyorlardı.)
Bu veriler, kullanıcı adları, şifreler, özel mesajlar, OAuth da dahil olmak üzere her türlü hassas verileri içerebilirdibelirteçler ve çok daha fazlası.Daha da kötüsü, bu verilerin bazıları dizine eklenmiş ve bazı arama motorları tarafından önbelleğe alındı (Cloudflare'a göre yaklaşık 700 sayfa), bu nedenle Google'da neyin aranacağını biliyorsanız, belirli bir zamanda giriş yaptıkları kullanıcılardan hassas veriler bulabildinizsızdırıyor.
Bu hata yaklaşık beş ay boyunca keşfedilmedi ve bu hafta keşfedilmesinin ardından düzeltildi. Cloudflare, "en büyük etki süresi, 13 Şubat ve 18 Şubat tarihleri arasında olmak üzere Cloudflare aracılığıyla her 3,300,000 HTTP isteğinde 1'inde belleğin sızmasına( isteklerin yaklaşık% 0,00003'ü) neden olan yaklaşık 1'dir" diyor.
Ancak Cloudflare kadar popüler bir hizmetle,% 0,00003 hala çok şey. Bazıları Cloudflare kullanan sitelerin bir listesini derlemektedir ve Yelp, OkCupid, Uber, Authy, Medium ve daha birçokları da dahil olmak üzere 4 milyondan fazla alanı içerir.(Bazı mobil uygulamalar da etkilenir.)
Bu hata ile ilgili teknik ayrıntılar hakkında Cloudflare'ın blogunda daha fazla bilgi bulabilirsiniz, ancak büyük olasılıkla yalnızca bir programcı iseniz ilginizi çekecektir - normal bir İnternet kullanıcısınız;bilmen gereken tek şey. ..
Ne Yapmalıyım?
İlk önce panik yapmayın. Bu listede yer alan her site 4 milyondan fazla kaçınılmaz olarak hassas bilgiler sızdırmadı - örneğin bir site sadece görüntü dosyalarını önbelleğe almak için Cloudflare'yi kullanıyorduysa, sızıntı için hassas bir bilgi olmazdı.Ve her kaçak bir ana şifre listesi gibiydi - , 'nin herhangi bir zamanda birkaç rasgele kullanıcı adı ve şifre ekleyebileceği rastgele bilgi parçalarıydı.
Bununla birlikte, Cloudflare, kendi gizli anahtarlarından birinin sızdırıldığını ve bu saldırganın potansiyel olarak kullanıcı adları ve parolaları da dahil olmak üzere çok sayıda dahili Cloudflare verilerine erişebileceğini belirtti. Cloudflare, bu noktada son derece belirsizdi, ancak çok daha hassas bilgiler sızdırma potansiyeline sahip büyük bir güvenlik riski taşıyor olmasına rağmen
Tüm bunlar, verilerinizin sızdırıldığını ve nerede sızdırıldığını anlamanın gerçek bir yolu olmadığını söyledi.güvenli eylem şekli 'ye tüm şifrelerini değiştirme hakkındadır.(Elbette, 4 milyon site listesine bakabilir ve yalnızca Cloudflare tarafından kullanılanları değiştirebilirsiniz, ancak dürüst olmak gerekirse, hepsini değiştirmek sadece muhtemelen daha kolay ve hızlı olacaktır.)
Burada parolalarla ilgili genel kurallar geçerlidir: Birden fazla sitede aynı parolayı kullanmayın, LastPass gibi bir parola yöneticisi kullanın ve izin veren her site için iki faktörlü kimlik doğrulamasını açın. Bunları yapmazsanız, Cloudflare hatası muhtemelen endişelerinizden en ufak şey değildir - sonuçta siteler her yere saldırıya uğrar ve aynı şifreyi her yerde kullanıyorsanız, tüm verileriniz düzenli olarak risk altındadır.
Zaten bir parola yöneticisi kullanıyorsanız, bu işlem kolay olmalıdır( eğer biraz uzun ve sıkıcıysa).Ancak şu an bu dansa alışmalısın.