În ultimele câteva luni, o eroare în serviciul popular Cloudflare poate să afișeze lumii sensibile date de utilizator, inclusiv nume de utilizator, parole și mesaje private, în text simplu. Dar cât de mare este această problemă și ce ar trebui să faceți?
Cloudflare este un serviciu care oferă caracteristici de securitate și performanță (printre altele) unei rețele largi de site-uri Web. Acționează ca un proxy revers, un intermediar între dvs. - utilizatorul - și un site web dat. Când vizitați acest site, veți fi direcționat către unul dintre serverele Cloudflare în locul serverelor site-ului propriu.
Acest lucru permite Cloudflare să vă asigure că sunteți un utilizator legitim (protejând astfel împotriva atacurilor de negare a serviciilor), încărcați mai repede site-ul (de când au stocat anumite părți ale site-ului) și protejați-l de perioadele de nefuncționare. poate cădea pe orice server dacă are o problemă).
Cloudflare asigură atacatorilor DDoS că nu își duc traficul către site-ul web actual. Pe scurt: Cloudflare își propune să facă site-urile mai rapide și mai sigure și este un serviciu pe care îl folosesc multe site-uri web.
Din păcate, nimic nu este 100% sigur, chiar dacă un site utilizează un serviciu precum Cloudflare și se întâmplă bug-uri. În acest caz, Cloudflare de fapt cauzate o problemă de securitate: un bug în codul proxy invers care parsează HTML a cauzat serverele Cloudflare să scurgă conținutul memoriei în anumite circumstanțe. (Unii oameni se referă la acest lucru ca "Cloudbleed", un joc de pe bug-ul Heartbleed care a afectat, de asemenea, o mare parte a internetului.)
Aceste date ar fi putut include toate tipurile de date sensibile, inclusiv nume de utilizator, parole, mesaje private, jetoane OAuth și multe altele. Chiar și mai rău, unele dintre aceste date au fost indexate și cacheate de unele motoare de căutare (aproximativ 700 de pagini, conform Cloudflare), deci dacă știați ce să căutați pe Google, ați putea găsi date sensibile de la utilizatorii care se loghează în momentul unei anumite scurgeri.
Dacă știți ce să căutați, ați putea găsi câteva informații despre Cloudflare despre motoarele de căutare. Acest bug a fost descoperit pentru aproximativ cinci luni și a fost patch-ul după ce a fost descoperit în această săptămână. Cloudflare spune ca "cea mai mare perioada de impact a fost de la 13 februarie si 18 februarie, cu aproximativ 1 din fiecare 3.300.000 de cereri HTTP prin Cloudflare care ar putea duce la scurgere de memorie (cam 0.00003% din cereri)".
Dar, cu un serviciu la fel de popular ca Cloudflare, 0.00003% este încă mult. Unii oameni au compilat o listă de site-uri care utilizează Cloudflare și includ peste 4 milioane de domenii - inclusiv Yelp, OkCupid, Uber, Authy, Medium și multe altele. (Sunt afectate și unele aplicații mobile.)
Puteți citi mai multe despre detaliile tehnice ale acestui bug pe blogul Cloudflare, deși va fi probabil interesat doar dacă sunteți un programator - dacă sunteți un utilizator de internet obișnuit, singurul lucru pe care trebuie să-l cunoașteți este ...
În primul rând: nu vă panicați prea mult. Nu toate site-urile de pe această listă de 4 milioane au scos neapărat informații sensibile - dacă un site folosea doar Cloudflare pentru a cache datele de imagine, de exemplu, nu ar exista informații sensibile pentru scurgeri. Și nu este ca orice scurgere să fie o listă de parole oricum - au fost aleatoare informații, care ar putea au inclus câteva nume de utilizator aleatoare și parole la un moment dat.
Cu toate acestea, Cloudflare a remarcat, de asemenea, că una dintre propriile chei private a fost scursă, ceea ce ar fi oferit unui atacator acces la o mulțime de date Cloudflare interne - inclusiv, eventual, nume de utilizator și parole. Cloudflare a fost extrem de vagă cu privire la acest punct, în ciuda faptului că este un risc major de securitate, cu potențialul de a scurge informații mult mai sensibile
Tot ce a spus, nu există nici o modalitate reală de a spune dacă vreunul dintre datele dvs. a fost scurs și unde, astfel încât singurul curs sigur de acțiune chiar acum este schimbați toate parolele. (Desigur, ai putea să te uiți prin lista de 4 milioane de site-uri și să le schimbi doar pe cele utilizate de Cloudflare, dar sincer, ar fi mai ușor și mai rapid să le schimbați pe toate.)
Regulile uzuale cu parole se aplică aici: nu utilizați aceeași parolă pe mai multe site-uri, utilizați un manager de parole precum LastPass și activați autentificarea cu două factori pentru fiecare site care o permite. Dacă nu faceți aceste lucruri, bug-ul Cloudflare este probabil cel mai mic dintre grijile dvs. - la urma urmei, site-urile sunt hacked tot timpul și dacă folosiți aceeași parolă peste tot, toate datele dvs. sunt în mod regulat expuse riscului.
Dacă utilizați deja un manager de parole, acest proces ar trebui să fie ușor (dacă este puțin lung și plictisitor). Dar ar trebui să fii obișnuit cu acest dans până acum.
