CloudBleed: Ancaman keselamatan yang mengambil Internet dengan ribut

CloudBleed adalah salah satu ancaman keselamatan yang paling besar sepanjang masa, dan ia pada masa kini yang utama. Cloudflare penyedia, baru-baru ini mendapat bug yang telah menyebabkan LOT data peribadi, dari kata laluan kepada butiran pengguna ke maklumat bank, untuk membocorkan di Internet.

Ironinya, Cloudflare adalah salah satu syarikat keselamatan internet terbesar dan telah diteliti tahun lalu melalui laporan kelemahan Google terhadap mereka. Tetapi berita yang lebih buruk adalah bahawa laman web Cloudflare-backed mungkin telah membocorkan data banyak sebelum ia ditemui oleh penganalisis Google. Dan, dengan pelanggan seperti FitBit, Uber, dan OKCupid, terdapat banyak bimbang tentang pelanggan Cloudflare. Jadi, langkah pertama yang perlu anda ambil ialah mengubah SEMUA kata laluan anda di setiap akaun di Internet dan membolehkan pengesahan dua faktor di mana mungkin.

CloudFlare, sementara salah satu perkhidmatan Internet yang lebih popular di dunia, adalah relatif nama yang tidak diketahui. Ini kerana ia berfungsi di belakang tabir untuk memastikan bahawa laman web dilindungi oleh firewall web. Ia juga merupakan syarikat perkhidmatan CDN, Domain Name Server, dan DDoS Protector yang menawarkan menu keseluruhan produk untuk laman web utama. Dan, itulah ironi besar keadaan. Sebagai organisasi pakar keselamatan kandungan, Cloudflare sepatutnya menjadi tempat terakhir untuk mempunyai serangan malware yang besar ini. Lagipun, banyak syarikat membayar Cloudflare untuk membantu memastikan data pengguna mereka selamat. Kesalahan Cloudbleed berlaku sebaliknya.

Details of CloudBleed

Nama berasal dari bug Heartbleed, yang agak mirip dengan yang baru. Malah, nampaknya, bug Cloudbleed adalah hasil daripada kesilapan. Satu watak tunggal dalam kod Cloudflare kelihatannya menimbulkan bencana. Ini tidak ada maklumat sama ada ini adalah kesilapan manusia atau tindakan yang sengaja, tetapi ia akan kelihatan lebih jelas apabila syarikat itu keluar di depan umum untuk menuntut serangan itu.

Sekarang, hanya ada postingan blog ini untuk mendapatkan ` fakta `dari. Ia menyebut bahawa masalah timbul daripada keputusan syarikat untuk menggunakan parser HTML baru yang disebut cf-HTML. Parser HTML adalah aplikasi yang mengimbas kod untuk mengeluarkan maklumat yang relevan seperti tag permulaan dan tag akhir. Ini menjadikannya lebih mudah untuk mengubah suai kod tersebut.

Kedua-dua cf-HTML dan parser Ragel lama telah dilaksanakan sebagai modul NGINX yang disusun ke dalam binaan NGINX kami. Modul penapis NGINX ini menghuraikan buffer (blok ingatan) yang mengandungi respons HTML, membuat pengubahsuaian yang diperlukan, dan lulus buffer ke penapis seterusnya. Ternyata bug yang menyebabkan kebocoran memori telah hadir dalam parser berasaskan Ragel selama bertahun-tahun, tetapi tiada ingatan dibocorkan kerana cara buffer NGINX dalaman digunakan. Memperkenalkan cf-HTML secara subtly mengubah penimbunan yang membolehkan kebocoran walaupun tidak ada masalah dalam cf-HTML itu sendiri.

Apa ini bermakna istilah orang awam adalah bahawa niat Cloudflare adalah sangat tidak berbahaya. Mereka hanya cuba menyimpan data pengguna di lokasi yang paling berkesan. Tetapi apabila lokasi ini penuh memori, mereka menyimpannya di laman web lain dari mana ia bocor ke infiniti dan seterusnya. Sekarang tugas yang hampir mustahil adalah untuk mengumpulkan semua laman web tersebut dan mengklaim semula data.

Bagaimana untuk terus dilindungi dari laman web yang terkena Cloudbleed

Pakar Keselamatan Ryan Lackey, pemilik CryptoSeal yang diperoleh oleh Cloudflare pada tahun 2014, telah

"Cloudflare adalah di belakang banyak perkhidmatan web pengguna terbesar, jadi daripada cuba mengenal pasti perkhidmatan mana di CloudFlare, mungkin paling berhati-hati menggunakan ini sebagai peluang untuk berputar SEMUA kata laluan di semua laman web anda. Pengguna juga perlu log keluar dan log masuk ke aplikasi mudah alih mereka selepas kemas kini ini. Walaupun anda berada di sana jika boleh menggunakan 2FA atau 2SV dengan laman web yang anda anggap penting. "Kata Lackey.

Ketahui jika anda melawat tapak yang terjejas Cloudbleed

Sambungan pelayar kedua ini akan membiarkan anda menyemak sama ada anda telah melawat tapak yang terjejas oleh isu keselamatan CloudFlare: Firefox | Chrome. Pasang dan mulakan imbasan untuk mengetahui jika anda baru-baru ini melawat mana-mana laman web yang terjejas Cloudbleed.

Dalam apa jua keadaan, mungkin idea yang baik untuk menukar kata laluan akaun dalam talian anda dan tetap selamat.

Kesan kebocoran

Bahagian paling luar biasa mengenai kegagalan keseluruhan adalah bahawa tidak mungkin untuk menilai siapa dan apa semua telah terjejas. CloudFlare mendakwa bahawa hanya satu minit sebahagian daripada keseluruhan pangkalan data telah dibocorkan oleh CloudBleed atas permintaan, tetapi ini datang dari syarikat yang tidak tahu tentang pepijat ini sehingga seseorang dari Google menunjuknya secara khusus. Tambah itu, hakikat bahawa banyak data mereka telah di-cache pada laman web pihak ketiga yang lain, dan anda mungkin tidak pernah tahu apa semua data telah dikompromikan atau tidak. Tetapi, itu bukan semua. Masalahnya tidak hanya terhad kepada pelanggan Cloudflare - syarikat yang mempunyai banyak pelanggan Cloudflare kerana pengguna juga dijangka akan terjejas.