CloudBleed yra viena iš didžiausių visų laikų grėsmių saugumui, ir šiuo metu ji yra svarbiausia. Cloudflare, turinio pristatymo paslaugų teikėjas, neseniai atsirado klaida, dėl kurios daugybė asmeninių duomenų, nuo slaptažodžių iki informacijos apie naudotoją iki banko informacijos, buvo išsiųsta internete.
Ironiška, "Cloudflare" yra viena didžiausių interneto saugos kompanijų ir praėjusiais metais buvo patikrinta per "Google" pažeidžiamumo ataskaitą. Tačiau blogesnės naujienos yra tai, kad "Cloudflare" palaikomos svetainės galbūt buvo daugybė duomenų, kol "Google" analitikai neatskleidė jų. Ir su klientais, pavyzdžiui, "FitBit", "Uber" ir "OKCupid", daugėja nerimauti dėl "Cloudflare" klientų. Taigi, pirmasis žingsnis, kurį turite imtis, - pakeisti visus savo slaptažodžius kiekvienoje interneto paskyroje ir, jei įmanoma, įgalinti dviejų veiksnių autentifikavimą.
CloudFlare, nors ir viena iš populiariausių interneto paslaugų pasaulyje, yra gana nežinomas vardas. Taip yra todėl, kad jis veikia už scenų, kad įsitikintumėte, jog tinklalapiai apsaugo interneto užkarda. Tai taip pat CDN, domenų vardų serveris ir "DDoS Protector" paslaugų kompanija, teikianti visą gaminių meniu pagrindinėms svetainėms. Ir tai yra didžiulė situacijos ironija. Būdama "turinio saugumo" specialisto organizacija, "Cloudflare" turėjo būti paskutinė vieta, kuria ši didelė kenkėjiškų programų ataka. Galų gale, daugybė kompanijų moka "Cloudflare", kad padėtų išsaugoti naudotojų duomenis. The Debesuota klaida padarė priešingai tai.
"CloudBleed" duomenys
Pavadinimas kilęs iš "Heartbleed" klaidos, kuri yra gana panaši į naują. Iš tiesų, akivaizdu, "Cloudbleed" klaida yra klaidos rezultatas. Viena "Cloudflare" kodo savybė, atrodo, sukėlė nelaimę. Šiuo metu nėra informacijos apie tai, ar tai yra žmogaus klaida, ar tyčiniai veiksmai, tačiau, atrodo, tai bus daug akivaizdu, kai bendrovė viešai pateks į ataką.
Šiuo metu yra tik šis tinklaraščio įrašas, kad gautume "faktus" iš. Jis nurodo, kad problema kyla dėl bendrovės sprendimo naudoti naują HTML parserį, vadinamą cf-HTML. HTML analizatorius - tai programa, kuri nuskaito kodą, norėdami ištraukti reikiamą informaciją, pvz., Pradžios žymas ir pabaigos žymas. Tai palengvina kodo keitimą.
Tiek cf-HTML, tiek senas Ragel analizatorius buvo įdiegti kaip NGINX moduliai, sudaryti į mūsų NGINX kūrinius. Šie NGINX filtro moduliai analizuoja buferius (blokus atmintyje), kuriuose yra HTML atsakymų, prireikia atlikti pakeitimus ir perduoda buferius kitam filtrui. Paaiškėjo, kad pagrindinė problema, dėl kurios atminties nutekėjo, daugelį metų buvo naudojama jų "Ragel" analizatoriuje, tačiau dėl vidinių NGINX buferių naudojimo nebuvo atminties. "Cf-HTML" pristatymas subtiliai pakeitė buferinę funkciją, kuri leido nutekėjimą, nors pačios cf-HTML problemos nebuvo.
Tai, kas tai reiškia nesąmonėje, reiškia, kad "Cloudflare" ketinimai buvo visiškai nekalti. Jie tiesiog bandė išsaugoti naudotojo duomenis efektyviausioje vietoje. Tačiau, kai ši vieta turėjo visą savo atmintį, jie ją saugojo kituose tinklalapiuose, iš kurių jie pateko į begalę ir už jos ribų. Dabar beveik neįmanoma užduotis yra surinkti visas tas daugybę svetainių ir reikalauti grąžinti duomenis.
Kaip išlaikyti apsaugą nuo paveiktų svetainių "Cloudbleed"
Saugumo ekspertas Ryan Lackey, "CryptoSeal" savininkas, kurį 2014 m. Įsigijo "Cloudflare", turi tam tikrų patarimų, kaip jums apsisaugoti.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Sužinokite, ar lankėtės "Cloudbleed" paveiktose svetainėse
Bet kokiu atveju gali būti naudinga pakeisti savo internetinių paskyrų slaptažodžius ir būti saugiai.
Nutekėjimo mastas
Labiausiai neįprasta dalis apie visą fiaską yra ta, kad neįmanoma spręsti, kas ir kas paveikė visus. "CloudFlare" teigia, kad "CloudBleed" paprašė pateikti tik minutinę visą duomenų bazės dalį, tačiau ji gaunama iš bendrovės, kuri nežinojo apie šią klaidą, kol kažkas iš "Google" konkrečiai nurodė. Pridėkite prie to, tai, kad daugelis jų duomenų buvo talpinami kitose trečiųjų šalių svetainėse, ir jūs niekada negalite žinoti, kokie visi duomenys buvo pažeisti. Bet tai dar ne viskas. Problemos yra ne tik "Cloudflare" klientai - įmonės, turinčios daug "Cloudflare" klientų, nes taip pat turėtų būti paveiktos ir vartotojai.
