Úvodná » ako » Čo je Cloudflare, a to naozaj únik mi dáta po celom internete?

    Čo je Cloudflare, a to naozaj únik mi dáta po celom internete?

    Počas posledných niekoľkých mesiacov môže byť chyba v populárnej službe Cloudflare vystavená citlivým používateľským údajom - vrátane používateľských mien, hesiel a súkromných správ - svetu v čistom texte. Ale ako veľký je tento problém a čo by ste mali urobiť?

    Čo je Cloudflare?

    Cloudflare je služba, ktorá ponúka bezpečnostné a výkonné funkcie (okrem iného) širokej sieti webových stránok. Pôsobí ako reverzná proxy, sprostredkovateľ medzi vami - používateľom - a danou webovou stránkou. Keď navštívite túto stránku, budete namiesto serverov skutočnej lokality presmerovaní na jeden z serverov spoločnosti Cloudflare.

    Toto umožňuje spoločnosti Cloudflare zabezpečiť, že ste oprávnený používateľ (a tým chrániť pred útokmi typu "odmietnutie služby"), rýchlejšie načítať stránky (pretože obsahujú určité časti stránky) a chrániť pred prostojmi (pretože majú viacero serverov na celom svete a môže klesnúť späť na akýkoľvek server, ak máte problém).

    Cloudflare zaisťuje, že útočníci DDoS nedostanú svoju návštevnosť na skutočnú webovú stránku.

    Stručne povedané: Cloudflare sa zameriava na to, aby sa stránky rýchlejšie a bezpečnejšie a je to služba, ktorú používajú mnohé webové stránky.

    Čo sa stalo? (A čo je "Cloudbleed?")

    Bohužiaľ, nič nie je 100% bezpečné, aj keď stránka používa službu ako Cloudflare a chyby sa dejú. V tomto prípade skutočne Cloudflare spôsobený bezpečnostný problém: chyba v reverznom proxy kóde, ktorý analyzuje HTML spôsobil Cloudflare servery k úniku obsahu jeho pamäte za určitých okolností. (Niektorí ľudia sa na to odvolávajú ako na "Cloudbleed", čo je hra na hru Heartbleed, ktorá postihla aj veľkú časť internetu.)

    Tieto údaje mohli zahŕňať všetky druhy citlivých údajov vrátane používateľských mien, hesiel, súkromných správ, tokenov OAuth a oveľa viac. Ešte horšie bolo, že niektoré z týchto údajov boli indexované a uložené do vyrovnávacej pamäte niektorými vyhľadávacími mechanizmami (podľa Cloudflare približne 700 stránok), takže ak ste vedeli, čo vyhľadávať v službe Google, môžete nájsť citlivé údaje od používateľov, ktorí sa prihlásia v čase určitého únik.

    Ak viete, čo vyhľadávať, mohli by ste nájsť niektoré z informácií Cloudflare, ktoré boli zverejnené vo vyhľadávacích nástrojoch.

    Táto chyba sa neobjavila asi päť mesiacov a bola opravená po tom, ako bola objavená tento týždeň. Cloudflare hovorí, že "najväčšie obdobie vplyvu bolo od 13. februára a 18. februára s približne 1 z každých 3.300.000 HTTP žiadostí prostredníctvom Cloudflare potenciálne vedie k úniku pamäte (to je asi 0.00003% žiadostí)."

    Ale so službou tak populárnou ako Cloudflare, 0.00003% je stále veľa. Niektorí používatelia zostavujú zoznam stránok, ktoré používajú službu Cloudflare, a obsahujú viac ako 4 milióny domén vrátane Yelp, OkCupid, Uber, Authy, Medium a mnoho ďalších. (Aj niektoré mobilné aplikácie sú ovplyvnené.)

    Môžete si prečítať ďalšie technické detaily tejto chyby na blogu Cloudflare, aj keď to bude pravdepodobne zaujímať iba vás, ak ste programátor - ak ste pravidelným používateľom internetu, jediná vec, ktorú potrebujete vedieť, je ...

    Čo mám robiť?

    Po prvé: nemusíte panicovať príliš. Nie každá stránka na tomto zozname 4 miliónov nevyhnutne vytiahla citlivé informácie - ak by stránka práve používala Cloudflare na ukladanie dát do vyrovnávacej pamäte, napríklad by neexistovali žiadne citlivé informácie na únik informácií. A nie je to tak, že každý únik bol hlavným zoznamom hesiel - boli to náhodné informácie, čo mohol obsahovali niekoľko náhodných používateľských mien a hesiel v ľubovoľnom čase.

    Spoločnosť Cloudflare však tiež poznamenala, že jeden z jej vlastných súkromných kľúčov bol vytiahnutý, čo by poskytlo útočníkovi prístup k množstvu vnútorných dát Cloudflare - vrátane prípadných používateľských mien a hesiel. Cloudflare bol o tomto konkrétnom bode mimoriadne nejasný, napriek tomu, že je veľkým bezpečnostným rizikom s potenciálom uniknúť oveľa citlivejšie informácie

    Všetko, čo bolo povedané, nie je žiadny skutočný spôsob, ako zistiť, či sa niektoré z vašich údajov vyskytlo a kde, takže jediný bezpečný priebeh práve teraz je zmeniť všetky svoje heslá. (Iste, môžete sa pozrieť cez zoznam 4 miliónov stránok a zmeniť len tie, ktoré používa Cloudflare, ale úprimne povedané, bolo by to jednoduchšie a rýchlejšie ich jednoducho zmeniť.)

    V tomto prípade platia bežné pravidlá s heslami: nepoužívajte rovnaké heslo na viacerých stránkach, používajte správcu hesiel ako LastPass a zapnite dvojfaktorové overenie pre každú stránku, ktorá to umožňuje. Ak to neurobíte, chyba Cloudflare je pravdepodobne najmenšia z vašich starostí - koniec koncov, stránky sú neustále hacknuté a ak používate rovnaké heslo všade, všetky vaše dáta sú pravidelne ohrozené.

    Ak už používate správcu hesiel, tento proces by mal byť jednoduchý (ak je trochu dlhý a nudný). Ale teraz by ste si mali zvyknúť na tento tanec.