CloudBleed: Bezpečnostní hrozba, která přenáší Internet bouří

CloudBleed je jedním z největších bezpečnostních hrozeb všech dob a je to v současné době na špičce Cloudflare poskytovatel nedávno dostal chybu, která způsobila mnoho úniků osobních údajů, od hesel až po údaje o uživateli až po bankovní informace.

Je ironií, že Cloudflare je jednou z největších internetových bezpečnostních společností a byl podroben kontrole v loňském roce prostřednictvím zprávy Google o zranitelnosti proti nim. Nejhorší zpráva je však, že webové stránky s podporou Cloudflare pravděpodobně unikaly data mnohem dříve, než byly objeveny analytiky Google. A s klienty, jako jsou FitBit, Uber a OKCupid, je třeba se starat o klienty společnosti Cloudflare. První krok, který musíte udělat, je změnit všechny hesla na každém účtu na Internetu a umožnit dvoufaktorovou autentizaci, kdykoli je to možné.

CloudFlare, zatímco je jednou z nejoblíbenějších internetových služeb na světě, je relativně neznámý název. Je to proto, že funguje v zákulisí, aby se ujistil, že webové stránky jsou chráněny webovou firewallem. Je to také společnost CDN, Domain Name Server a DDoS Protector, která nabízí celou nabídku produktů pro hlavní webové stránky. A to je velká ironie situace. Jako specializovaná organizace na ochranu obsahu by Cloudflare měla být posledním místem, kde má tento malware útok. Koneckonců, nespočetné společnosti platí Cloudflare, aby pomohly udržet uživatelská data v bezpečí. Podrobnosti o CloudBleed Název pochází z chyby Heartbleed, která je docela podobná nové chybě. Ve skutečnosti se zdá, že chyba Cloudbleed je výsledkem chyby. Zdálo se, že jediná postava v kódu Cloudflare způsobuje katastrofu. V současné době nejsou k dispozici žádné informace o tom, zda se jedná o lidskou chybu nebo úmyslné jednání, ale zdá se, že je mnohem zjevnější, jakmile se společnost objeví na veřejnosti, aby si nárokovala útok.

Právě teď je právě tento blogový příspěvek, fakta "od. Zmiňuje se, že problém vychází z rozhodnutí společnosti použít nový analyzátor HTML nazvaný cf-HTML. Syntaktický analyzátor HTML je aplikace, která skenuje kód a vytahuje relevantní informace, jako jsou štítky startu a značky konce. To usnadňuje úpravu tohoto kódu.

Jak cf-HTML, tak starý analyzátor Ragel byly implementovány jako moduly NGINX sestavené do našich sestav NGINX. Tyto filtrové moduly NGINX analyzují vyrovnávací paměť (bloky paměti) obsahující odpovědi HTML, upravují podle potřeby a předávají vyrovnávací paměť na další filtr. Ukázalo se, že podkladová chyba, která způsobila únik paměti, byla přítomna v jejich analyzátoru založeném na Ragelu již mnoho let, ale nevznikla žádná paměť kvůli způsobu použití interních vyrovnávacích pamětí NGINX. Představení cf-HTML jemně změnilo ukládání do vyrovnávací paměti, které umožnilo únik, i když v samotném cf-HTML nebyly žádné problémy.

Co to znamená v laikovi, že úmysly Cloudflare byly dokonale neškodné. Pokoušeli se ukládat uživatelská data v co nejúčinnějším místě. Ale když toto místo mělo plnou paměť, uložili ji na jiných webových stránkách, odkud uniká do nekonečna a za nimi. Nyní je téměř nemožným úkolem shromáždit všechny tyto početné webové stránky a požadovat zpět data.

Jak zůstat chráněni proti poškozeným lokalitám Cloudbleed

Bezpečnostní expert Ryan Lackey, majitel CryptoSeal, který získal Cloudflare v roce 2014 několik tipů, jak se chránit, když je to možné.

"Cloudflare je za mnoha z největších spotřebitelských webových služeb, takže spíše než se snažit zjistit, které služby jsou na CloudFlare, je pravděpodobně obezřetnější použít to jako příležitost k otočení VŠECHNY hesla na všech vašich stránkách. Uživatelé by se po této aktualizaci měli také odhlásit a přihlásit se do svých mobilních aplikací. Zatímco jste na tom, pokud je možné použít 2FA nebo 2SV se stránkami, které považujete za důležité, "řekl Lackey.

Zjistěte, jestli jste navštívili dotčené weby Cloudbleed

Tato dvě rozšíření prohlížeče vám umožňují zkontrolovat, zda jste navštívili weby ovlivněné bezpečnostním problémem CloudFlare: Firefox | Chrome. Nainstalujte je a spusťte skenování, abyste zjistili, zda jste nedávno navštívili webové stránky postižené službou Cloudbleed.

V každém případě by mohlo být dobré změnit hesla vašich online účtů a zůstat v bezpečí.

Rozsah úniku

Nejvíce neobvyklá část o celém fiasku je, že to není možné posoudit, kdo a co všechno bylo ovlivněno. CloudFlare tvrdí, že CloudBleed na požádání unikl jen minutou části celé databáze, ale pochází od společnosti, která o této chybě nevěděla, dokud ji někdo výslovně neuvedl. Přidejte k tomu skutečnost, že mnoho dat bylo ukládáno do mezipaměti na jiných webových stránkách třetích stran a možná byste nikdy nevěděli, jaké jsou všechna data ohrožena či nikoliv. Ale to není všechno. Problémy se neomezují jen na klienty společnosti Cloudflare - společnosti s četnými klienty služby Cloudflare, protože se očekává, že budou ovlivněny i uživatelé.