CloudBleed on yksi kaikkien aikojen suurimmista turvallisuusuhista, ja se on tällä hetkellä parhaimmillaan. CloudFlare, sisällöntarjoajana, sai äskettäin viruksen, joka on aiheuttanut paljon henkilötietoja, salasanoista käyttäjän yksityiskohtiin pankin tietoihin, vuotamaan internetissä.
Ironista kyllä, Cloudflare on yksi suurimmista internet-tietoturva-alan yrityksistä, ja se vietiin viime vuonna Googlein haavoittuvuusraporttiin. Mutta pahempi uutinen on, että Cloudflare-varmuuskopioidut sivustot ovat todennäköisesti vuotaneet tietoja paljon ennen kuin Google-analyytikot löysivät sen. Ja kuten esimerkiksi FitBit, Uber ja OKCupid, Cloudflare-asiakkailla on paljon huolta. Joten ensimmäinen vaihe, jonka sinun tarvitsee tehdä, on muuttaa KAIKKI salasanasi jokaisella Internet-tilillä ja ottaa kaksitasoinen todennus mahdollisuuksien mukaan.
CloudFlare, vaikka yksi suosituimmista Internet-palveluista maailmassa, on suhteellisen tuntematon nimi. Tämä johtuu siitä, että se toimii kulissien takana ja varmistaa, että verkkosivustot on suojattu verkkosovelluksella. Se on myös CDN, Domain Name Server ja DDoS Protector -palveluyritys, jotka tarjoavat koko valikoiman tuotteita suurille verkkosivustoille. Ja tämä on suurta ironista tilannetta. Koska kyseessä on "sisältöturvallisuus" -organisaatio, Cloudflare olisi pitänyt olla viimeinen paikka, jolla haittaohjelmat hyökkäävät tätä suurta. Loppujen lopuksi lukemattomat yritykset maksavat Cloudflarea pitääkseen käyttäjätietonsa turvallisina. Cloudbleed pudotus teki sen vastakohdan.
Tietoja CloudBleedistä
Nimi on peräisin Heartbleed-bugista, joka on melko samanlainen kuin uusi. Itse asiassa ilmeisesti Cloudbleed-virhe on virheen tulos. Cloudflare-koodin yksittäinen merkki on näyttänyt aiheuttavan katastrofin. Tällä hetkellä ei ole tietoa siitä, onko kyseessä inhimillinen virhe tai tarkoituksellinen toiminta, mutta se tuntuu paljon selvemmältä, kun yritys tulee julkisesti hyökkäykseen.
Juuri nyt on vain tämä blogikirja, josta saa "tosiasiat". Siinä mainitaan, että ongelma johtuu yrityksen päätöksestä käyttää uutta HTML-jäsentimenä nimeltä cf-HTML. HTML-jäsennin on sovellus, joka skannaa koodin vetämään tärkeät tiedot, kuten aloitusotsikot ja lopetustunnisteet. Tämä helpottaa koodin muuttamista.
Sekä cf-HTML että vanha Ragel-jäsennin toteutettiin NGINX-moduuleina, jotka koottiin NGINX-rakennelmissamme. Nämä NGINX-suodatinmoduulit parsivat HTML-vastauksia sisältäviä puskureita (muistilohkoja), tekevät tarvittavat muutokset ja siirtävät puskurit seuraavaan suodattimeen. Kävi ilmi, että taustalla oleva vika, joka aiheutti muistivuotoa, oli ollut läsnä heidän Ragel-pohjaisessa parseraattorissaan monta vuotta, mutta muisti ei ollut vuotanut, koska sisäisiä NGINX-puskureita käytettiin. Esittelyssä cf-HTML heikosti muuttunut puskurointi, joka mahdollisti vuotamisen, vaikka itse ei löytynyt ongelmia cf-HTML: ssä.
Mikä tämä tarkoittaa maallikkona, on se, että Cloudflaren aikeet olivat täysin vaarattomia. He vain yrittivät tallentaa käyttäjätietoja mahdollisimman tehokkaaseen paikkaan. Mutta kun tämä paikka oli muisti täynnä, se tallensi sen muille verkkosivuille, mistä se vuotaa äärettömyyteen ja sen jälkeen. Nyt lähes mahdoton tehtävä on kerätä kaikki nämä lukuisat verkkosivustot ja vaatia tietoja takaisin.
Kuinka pysyä suojattuna Cloudbleed-sivustoilta
Tietoturva-asiantuntija Ryan Lackey, CryptoSealin omistaja, jonka Cloudflare hankki vuonna 2014, on joitain vinkkejä suojaamaan itseäsi samalla kun voit.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Selvitä, oletko käynyt Cloudbleed-sivustossa
Joka tapauksessa voi olla hyvä vaihtaa online-tilisi salasanat ja pysyä turvassa.
Vuotojen laajuus
Kaikkein epätavallinen osa koko fiasco on, että ei ole mahdollista arvioida kuka ja mitä kaikki on vaikuttanut. CloudFlare väittää, että CloudBleed on pyynnöstä ilmoittanut, että vain pieni osa koko tietokannasta on vuotanut, mutta tämä on peräisin yritykseltä, joka ei tiennyt tästä virheestä, ennen kuin Googlen joku osoitti nimenomaan sen. Lisää tähän, se, että paljon tietoja tallennettiin muissa kolmannen osapuolen sivustoissa, ja et ehkä koskaan tiedä, mitä kaikkia tietoja on vaarantunut tai ei. Mutta se ei ole kaikki. Ongelma ei rajoitu pelkästään Cloudflare-asiakkaisiin - yrityksiin, joissa on useita Cloudflare-asiakkaita, koska käyttäjien odotetaan myös kärsineen.
