CloudBleed je jednou z najväčších bezpečnostných hrozieb všetkých čias a je v súčasnosti v popredí. CloudFlare, poskytovateľ doručovania obsahu, nedávno dostal chybu, ktorá spôsobila vyčerpanie na internete množstvom osobných údajov, od hesla až po detaily používateľa a informácie o banke.
Paradoxlare je jedným z najväčších spoločností zaoberajúcich sa internetovou bezpečnosťou a v minulom roku bola podrobená kontrole prostredníctvom správy Google o zraniteľnosti. Horšia správa však spočíva v tom, že lokality s podporou Cloudflare pravdepodobne unikli údaje oveľa skôr, ako ich objavili analytici spoločnosti Google. A s klientmi, ako sú FitBit, Uber a OKCupid, je veľa starať o klientov spoločnosti Cloudflare. Prvým krokom, ktorý musíte urobiť, je zmeniť všetky vaše heslá na každom účte na internete a umožniť dvojfaktorovú autentifikáciu všade tam, kde je to možné.
CloudFlare, zatiaľ čo je jednou z najpopulárnejších internetových služieb na svete, je pomerne neznámy názov. Je to preto, že funguje za zákulisím, aby sa zabezpečilo, že webové stránky sú chránené webovým firewallom. Je to tiež server CDN, Domain Name Server a DDoS Protector, ktorý ponúka celú ponuku produktov pre hlavné webové stránky. A to je veľká ironia situácie. Ako špecializovaná organizácia pre bezpečnosť obsahu, Cloudflare malo byť posledným miestom, kde mal malware útok veľký. Koniec koncov, nespočetné spoločnosti platia Cloudflare, aby pomohli zachovať bezpečnosť svojich používateľských údajov. Cloudbleed chyba urobila opak toho.
Podrobnosti CloudBleed
Názov pochádza z chyby Heartbleed, ktorá je úplne podobná novej. V skutočnosti je zrejme chyba Cloudbleed výsledkom chyby. Zdá sa, že jediná postava v kóde Cloupslare spôsobila katastrofu. V súčasnosti to nie je žiadna informácia o tom, či ide o ľudskú chybu alebo úmyselné konanie, ale zdá sa to oveľa jasnejšie, akonáhle spoločnosť vyjde na verejnosti, aby si nárokovala útok.
Práve teraz je práve tento blogový príspevok, aby sme získali naše "fakty". Spomína, že problém vyvstáva z rozhodnutia spoločnosti použiť nový analyzátor HTML nazvaný cf-HTML. Analyzátor HTML je aplikácia, ktorá skenuje kód na vytiahnutie relevantných informácií, ako sú štartovacie značky a koncové značky. Toto uľahčuje zmenu tohto kódu.
Obaja cf-HTML a starý analyzátor Ragel boli implementované ako moduly NGINX zostavené do našich zostáv NGINX. Tieto filtre modulov NGINX analyzujú vyrovnávacie pamäte (bloky pamäte) obsahujúce odpovede HTML, upravujú podľa potreby a prechádzajú vyrovnávacie pamäte na ďalší filter. Ukázalo sa, že základná chyba, ktorá spôsobila netesnosť pamäte, bola prítomná vo svojom analyzátore založenom na Rageli už mnoho rokov, ale nevznikla žiadna pamäť kvôli spôsobu, akým boli použité vnútorné vyrovnávacie pamäte NGINX. Predstavenie cf-HTML jemne zmenilo vyrovnávacie pamäte, ktoré umožňovalo únik, aj keď v samotnom cf-HTML neboli žiadne problémy.
Čo to znamená v laikovi, je, že zámery Cloudflare boli dokonale neškodné. Pokúsili sa uložiť údaje o používateľovi na čo najefektívnejšej stránke. Ale keď toto miesto malo svoju pamäť plnú, uložili ju na iných webových stránkach, odkiaľ uniká do nekonečna a ďalej. Teraz takmer nemožná úloha spočíva v zhromažďovaní všetkých tých početných webových stránok a vymáhaní údajov.
Ako zostať chránený pred poškodenými lokalitami Cloudbleed
Bezpečnostný expert Ryan Lackey, majiteľ CryptoSeal, ktorý získal spoločnosť Cloudflare v roku 2014, má niekoľko tipov, aby ste sa chránili, kým môžete.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Zistite, či ste navštívili stránky postihnuté službou Cloudbleed
V každom prípade by bolo dobré zmeniť heslá vašich online účtov a zostať v bezpečí.
Rozsah úniku
Najneobvyklejšia časť o celom fiasku je to, že nie je možné posúdiť, kto a čo všetko bolo postihnuté. Spoločnosť CloudFlare tvrdí, že CloudBleed na požiadanie prenikol len malú časť celej databázy, ale to pochádza od spoločnosti, ktorá o tejto chybe nevedela, kým niekto z Google to výslovne neuvedie. Pridajte k tomu skutočnosť, že veľa údajov bolo ukladaných do vyrovnávacej pamäte na iných webových stránkach tretích strán a možno by ste nikdy nevedeli, aké sú všetky údaje ohrozené alebo nie. Ale to nie je všetko. Problémy nie sú obmedzené len na klientov spoločnosti Cloudflare - spoločnosti s mnohými klientmi Cloudflare ako používateľmi sa očakávajú, že budú ovplyvnené.