CloudBleed: Tietoturvauhka, joka vie Internetiä myrskyn mukaan

CloudBleed on yksi kaikkien aikojen suurimmista tietoturvauhkista, ja se on tällä hetkellä parhaimmillaan. Cloudflare , sisällön toimitus palveluntarjoaja, äskettäin saanut virheen, joka on aiheuttanut paljon henkilötietoja, salasanoista käyttäjän yksityiskohtiin pankin tietoihin, vuotamaan Internetissä.

Ironista kyllä ​​Cloudflare on yksi suurimmista internet-tietoturvayhtiöistä, viime vuonna Googlen haavoittuvuusraporttia vastaan. Mutta pahempi uutinen on, että Cloudflare-varmuuskopioidut sivustot ovat todennäköisesti vuotaneet tietoja paljon ennen kuin Google-analyytikot löysivät sen. Ja kuten esimerkiksi FitBit, Uber ja OKCupid, on paljon huolta Cloudflaren asiakkaista. Joten ensimmäinen vaihe, jonka tarvitset, on muuttaa kaikki salasanasi jokaisella Internet-tilillä ja sallia kaksitasoinen todennus mahdollisuuksien mukaan.

CloudFlare on yksi maailman suosituimmista Internet-palveluista suhteellisen tuntematon nimi. Tämä johtuu siitä, että se toimii kulissien takana ja varmistaa, että verkkosivustot on suojattu verkkosovelluksella. Se on myös CDN, Domain Name Server ja DDoS Protector -palveluyritys, jotka tarjoavat koko valikoiman tuotteita suurille verkkosivustoille. Ja tämä on suurta ironista tilannetta. Koska kyseessä on "sisältöturvallisuus" -organisaatio, Cloudflare olisi pitänyt olla viimeinen paikka, jolla haittaohjelmat hyökkäävät tätä suurta. Loppujen lopuksi lukemattomat yritykset maksavat Cloudflarea pitääkseen käyttäjätietonsa turvallisina. Cloudbleed -blueeri teki päinvastaisen.

Details of CloudBleed

Nimi on peräisin Heartbleed-bugista, joka on melko samanlainen kuin uusi. Itse asiassa ilmeisesti Cloudbleed-virhe on virheen tulos. Cloudflare-koodin yksittäinen merkki on näyttänyt aiheuttavan katastrofin. Tällä hetkellä ei ole tietoa siitä, onko kyseessä inhimillinen virhe tai tarkoituksellinen toiminta, mutta se tuntuu paljon selvemmältä, kun yritys julkistetaan hyökkäyksen pyytämiseksi.

Tällä hetkellä vain tämä blogikirja saa " tosiasiat ". Siinä mainitaan, että ongelma johtuu yrityksen päätöksestä käyttää uutta HTML-jäsentimenä nimeltä cf-HTML. HTML-jäsennin on sovellus, joka skannaa koodin vetämään tärkeät tiedot, kuten aloitusotsikot ja lopetustunnisteet. Tämä tekee koodin muuttamisesta helpompaa.

Sekä cf-HTML että vanha Ragel-parseri toteutettiin NGINX-rakennelmiksi koottuina NGINX-moduuleina. Nämä NGINX-suodatinmoduulit parsivat HTML-vastauksia sisältäviä puskureita (muistilohkoja), tekevät tarvittavat muutokset ja siirtävät puskurit seuraavaan suodattimeen. Kävi ilmi, että taustalla oleva vika, joka aiheutti muistivuotoa, oli ollut läsnä heidän Ragel-pohjaisessa parseraattorissaan monta vuotta, mutta muisti ei ollut vuotanut, koska sisäisiä NGINX-puskureita käytettiin. Esittämällä cf-HTML: n subtly muutti puskurointia, joka mahdollisti vuotamisen, vaikka itse cf-HTML: ssä ei olisikaan ongelmia.

Tämä tarkoittaa, että maanomistajien termeillä tarkoitetaan, että Cloudflaren aikeet olivat täysin vaarattomia. He vain yrittivät tallentaa käyttäjätietoja mahdollisimman tehokkaaseen paikkaan. Mutta kun tämä paikka oli muisti täynnä, se tallensi sen muille verkkosivuille, mistä se vuotaa äärettömyyteen ja sen jälkeen. Nyt lähes mahdoton tehtävä on kerätä kaikki nämä lukuisat verkkosivustot ja vaatia tietoja takaisin.

Miten pysyvät suojattuna Cloudbleed-sivustoilta

Cloudflare-yhtiön vuonna 2014 hankkiman CryptoSeal-tietoturvayritys Ryan Lackey on joitain vinkkejä voit suojella itseäsi samalla kun voit.

"Cloudflare on takana monista suurimmista kuluttajapalveluista, joten sen sijaan, että yrittäisitte tunnistaa, mitä palveluita CloudFlare-palvelussa on, on luultavasti varovainen käyttää tätä mahdollisuutena kiertää KAIKKI salasanoja kaikilla sivustoillasi. Käyttäjien on myös kirjauduttava ulos ja kirjauduttava mobiilisovelluksiinsa tämän päivityksen jälkeen. Kun olet siinä, jos on mahdollista käyttää 2FA tai 2SV sivustoilla, joita pidät tärkeinä. "Lackey sanoi.

Selvitä, oletko käynyt Cloudbleed-sivustoissa

Näillä kahdella selaimen laajennuksella voit tarkistaa, oletko käyneet sivustoissa, joihin CloudFlare-tietoturvaongelma vaikuttaa: Firefox | Kromi. Asenna ne ja käynnistä skannaus, jos haluat selvittää, oletko vieraillut hiljattain mistään Cloudbleed-sivustoista.

Joka tapauksessa voi olla hyvä vaihtaa online-tilisi salasanoja ja pysyä turvassa.

Vuotojen laajuus

Kaikkein epätavallinen osa koko fiascon käytöstä on, että se ei ole mahdollista arvioida, kuka ja mitä kaikki on vaikuttanut. CloudFlare väittää, että CloudBleed on pyynnöstä ilmoittanut, että vain pieni osa koko tietokannasta on vuotanut, mutta tämä on peräisin yritykseltä, joka ei tiennyt tästä virheestä, ennen kuin Googlen joku osoitti nimenomaan sen. Lisää tähän, se, että paljon tietoja tallennettiin muissa kolmannen osapuolen sivustoissa, ja et ehkä koskaan tiedä, mitä kaikkia tietoja on vaarantunut tai ei. Mutta se ei ole kaikki. Ongelma ei rajoitu vain Cloudflareen asiakkaisiin - yrityksiin, joilla on lukuisia Cloudflare-asiakkaita, koska käyttäjien odotetaan myös vaikuttavan.