CloudBleed е една от най-големите заплахи за сигурността на всички времена и в момента е в основата си. Cloudflare, доставчикът на съдържание, наскоро получи грешка, която причини множество лични данни, от пароли до потребителски данни до банкова информация, за да изтече в Интернет.
По ирония на съдбата, Cloudflare е една от най-големите компании за интернет сигурност и миналата година беше подложена на проверка чрез доклада за уязвимостта на Google срещу тях. Но по-лошата новина е, че сайтовете, поддържащи Cloudflare, вероятно са изтекли данни много преди да са били открити от анализаторите на Google. И с клиенти като FitBit, Uber и OKCupid, има много какво да се тревожите за клиентите на Cloudflare. Така че, първата стъпка, която трябва да предприемете, е да промените ВСИЧКИ пароли за всяка сметка в Интернет и да активирате двуфакторна удостоверяване, когато е възможно.
CloudFlare, докато е една от най-популярните интернет услуги в света, е сравнително непознато име. Това е така, защото работи зад кулисите, за да сте сигурни, че уебсайтовете са защитени от защитна стена в мрежата. Той също така е CDN, Domain Name Server и DDoS Protector, които предлагат цялото меню от продукти за големи уеб сайтове. И това е голямата ирония на ситуацията. Като специализирана организация за "сигурността на съдържанието", Cloudflare трябваше да е последното място, в което тази злонамерена атака е голяма. В края на краищата, безброй компании плащат Cloudflare, за да запазят потребителските си данни в безопасност. Най- Cloudbleed Глупостта направи обратното на това.
Подробности за CloudBleed
Името произхожда от сърцевината, която е доста подобна на новата. Всъщност, очевидно бъгът в Cloudbleed е резултат от грешка. Един единствен знак в кода на Cloudflare изглежда е причинил бедствието. Понастоящем няма информация за това дали това е човешка грешка или умишлено действие, но ще изглежда много по-очевидно, след като компанията излезе на публично място, за да претендира за атаката.
В момента има само тази публикация в блога, за да получите нашите "факти" от. В него се споменава, че въпросът произтича от решението на компанията да използва нов HTML анализатор, наречен cf-HTML. HTML анализаторът е приложение, което сканира кода за извличане на подходяща информация като стартиране на маркери и крайни маркери. Това прави по-лесно промяната на този код.
Както cf-HTML, така и старият анализатор на Ragel бяха реализирани като модули NGINX, компилирани в нашите NGINX графики. Тези NGINX филтърни модули анализират буферите (блоковете на паметта), съдържащи HTML отговори, правят необходимите промени и преминават буферите към следващия филтър. Оказа се, че основният бъг, който причинява изтичане на памет, е бил наличен в техния анализатор на базата на Ragel в продължение на много години, но нямаше никаква памет поради изчистването на вътрешните буфери NGINX. Въвеждането на cf-HTML нежно промени буферирането, което даде възможност за изтичане, въпреки че нямаше проблеми със самото cf-HTML.
Какво означава това в лауреата е, че намеренията на Cloudflare са напълно безобидни. Те просто се опитаха да съхранят потребителските данни възможно най-ефективно. Но когато това място имаше паметта си пълна, те го съхраняваха на други уебсайтове, откъдето се стичаше до безкрайността и отвъд. Сега почти невъзможната задача е да се съберат всички тези многобройни уеб сайтове и да се предявят данните.
Как да останете защитени от засегнатите места в Cloudbleed
Експерт по сигурността Райън Лакей, собственикът на CryptoSeal, придобит от Cloudflare през 2014 г., има няколко съвета, за да се предпазите, докато можете.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Разберете дали сте посетили засегнатите от Cloudbleed сайтове
Във всеки случай може да е добра идея да промените паролите на вашите онлайн профили и да останете в безопасност.
Степен на изтичане
Най-необичайната част за цялото фиаско е, че не е възможно да се прецени кой и какво е било засегнато. CloudFlare твърди, че само половин част от цялата база данни е изтеглена от CloudBleed при поискване, но това идва от компания, която не знаеше за тази грешка, докато някой от Google не я посочи конкретно. Добавете към това факта, че голяма част от данните са били кеширани на други сайтове на трети страни и може би никога няма да разберете какви са всички данни, които са компрометирани или не. Но това не е всичко. Проблемите не са ограничени само до клиентите на Cloudflare - компаниите, които имат множество клиенти Cloudflare, тъй като се очаква потребителите да бъдат засегнати.
