CloudBleed: amenințarea la adresa securității care duce Internetul la o furtună

CloudBleed este una dintre cele mai mari amenințări de securitate din toate timpurile și este la început în prezent Cloudflare furnizor, a primit recent un bug care a provocat o serie de date personale, de la parole, la detalii ale utilizatorilor la informații bancare, pentru a se scurge pe Internet.

În mod ironic, Cloudflare este una dintre cele mai mari companii de securitate pe internet și a fost adus la cunoștință anul trecut prin raportul de vulnerabilitate al Google împotriva acestora. Dar vestea mai proastă este că site-urile cu back-up de la Cloudflare au fost probabil date de scurgere înainte de a fi descoperite de analiștii Google. Și, cu clienți precum FitBit, Uber și OKCupid, trebuie să vă faceți griji cu privire la clienții Cloudflare. Deci, primul pas pe care trebuie să-l faceți este să schimbați toate parolele pe fiecare cont de pe Internet și să activați autentificarea cu două factori ori de câte ori este posibil.

CloudFlare, în timp ce unul dintre cele mai populare servicii de Internet din lume, nume necunoscut. Acest lucru se datorează faptului că funcționează în spatele scenei pentru a vă asigura că site-urile web sunt protejate de un paravan de protecție web. Este, de asemenea, un server CDN, Domain Name Server și DDoS Protector care oferă un întreg meniu de produse pentru site-urile principale. Și aceasta este ironia mare a situației. Fiind o organizație specializată în domeniul securității conținutului, Cloudflare ar fi trebuit să fie ultimul loc pentru a avea un atac malware în această situație. La urma urmei, nenumărate companii plătesc Cloudflare pentru a păstra datele lor de utilizator în siguranță. Blocul Cloudbleed

a făcut opusul.

Detalii despre CloudBleed

Denumirea derivă din bug-ul Heartbleed, care este destul de similar celui nou. De fapt, aparent, bug-ul Cloudbleed este rezultatul unei erori. Un singur caracter din codul lui Cloudflare părea să provoace dezastrul. În prezent, nu există informații despre faptul că aceasta este o eroare umană sau o acțiune deliberată, dar va părea mult mai evidentă odată ce compania va apărea în public pentru a pretinde atacul.

În acest moment, fapte "de la. Menționează că problema apare din decizia companiei de a folosi un parser HTML nou numit cf-HTML. Un parser HTML este o aplicație care scanează codul pentru a extrage informații relevante, cum ar fi etichetele de start și tag-urile de terminare. Acest lucru simplifică modificarea codului respectiv.

Atât cf-HTML, cât și vechiul parser Ragel au fost implementate ca module NGINX compilate în construcțiile noastre NGINX. Aceste module de filtrare NGINX analizează bufferele (blocuri de memorie) care conțin răspunsuri HTML, fac modificări după cum este necesar și trec tampoanele la filtrul următor. Sa dovedit că bug-ul care a cauzat scurgerea memoriei a fost prezent în parserul bazat pe Ragel de mulți ani, dar nu a fost scurs nici o memorie din cauza modului în care s-au folosit tampoane interne NGINX. Introducerea cf-HTML subtil a schimbat tamponarea care a permis scurgerea, chiar dacă nu au existat probleme în cf-HTML în sine.

Ceea ce înseamnă asta în termeni laic este că intențiile Cloudflare erau perfect inofensive. Au încercat doar să stocheze datele utilizatorilor în cea mai eficientă locație posibilă. Dar, când această locație își avea memoria plină, ei au stocat-o pe alte site-uri web de unde sa scurs până la infinit și dincolo. Acum, sarcina aproape imposibilă este de a aduna toate numeroasele site-uri web și de a revendica datele.

Cum să rămâi protejat împotriva site-urilor afectate de Cloudbleed

Expert în securitate Ryan Lackey, proprietarul CryptoSeal achiziționat de Cloudflare în 2014 câteva sfaturi pentru a vă proteja cât timp puteți. Cloudflare se află în spatele multor dintre cele mai mari servicii de web pentru consumatori, astfel încât, mai degrabă decât să încercați să identificați serviciile care sunt pe CloudFlare, probabil că este mai prudent să folosiți acest lucru ca o oportunitate de a vă roti TOATE parolele pe toate site-urile dvs. De asemenea, utilizatorii ar trebui să se deconecteze și să se conecteze la aplicațiile lor mobile după această actualizare. În timp ce sunteți la el, dacă este posibil să utilizați 2FA sau 2SV cu site-urile pe care le considerați importante ", a spus Lackey.

Aflați dacă ați vizitat site-urile afectate de Cloudbleed

Aceste două extensii de browser vă vor permite să verificați dacă ați vizitat site-uri afectate de problema de securitate a CloudFlare: Firefox | Crom. Instalați-le și inițiați scanarea pentru a afla dacă ați vizitat recent site-uri afectate de Cloudbleed.

În orice caz, ar fi o idee bună să schimbați parolele conturilor dvs. online și să rămâneți în siguranță.

Extinderea scurgerii

Partea cea mai neobișnuită despre întregul fiasco este că nu este posibil pentru a judeca cine și ce a fost afectat. CloudFlare susține că doar o parte din întreaga bază de date a fost difuzată de CloudBleed la cerere, dar aceasta vine de la o companie care nu știa despre acest bug până când cineva de la Google a indicat acest lucru în mod specific. Adăugați la aceasta faptul că o mulțime de date au fost stocate în memoria cache pe alte site-uri terțe și este posibil să nu știți niciodată ce date au fost compromise sau nu. Dar asta nu este tot. Problemele nu se limitează numai la clienții companiei Cloudflare - companii care au numeroși clienți Cloudflare, de asemenea, fiind de așteptat ca utilizatorii să fie afectați.