CloudBleed является одной из самых больших угроз безопасности всех времен, и сейчас она в расчете на первое место. Cloudflare, поставщик доставки контента недавно получил ошибку, которая вызвала много личных данных, от паролей до деталей пользователя до банковской информации, для утечки в Интернете.
По иронии судьбы, Cloudflare является одной из крупнейших компаний в сфере интернет-безопасности, и в прошлом году ее привлекли к анализу отчет об уязвимости Google. Но худшая новость заключается в том, что сайты, поддерживаемые Cloudflare, вероятно, пролили данные задолго до того, как они были обнаружены аналитиками Google. И с такими клиентами, как FitBit, Uber и OKCupid, есть много причин беспокоиться о клиентах Cloudflare. Итак, первый шаг, который вам нужно предпринять, - это изменить ВСЕ ваши пароли на каждую учетную запись в Интернете и включить там, где это возможно, двухфакторную аутентификацию.
CloudFlare, являясь одним из наиболее популярных интернет-сервисов в мире, является относительно неизвестным именем. Это происходит потому, что он работает за кулисами, чтобы убедиться, что веб-сайты защищены веб-брандмауэром. Это также компания CDN, Domain Name Server и DDoS Protector, которая предлагает целые меню продуктов для основных веб-сайтов. И это большая ирония ситуации. Будучи специализированной организацией по безопасности контента, Cloudflare должно было стать последним местом, где атака вредоносного ПО такая большая. В конце концов, бесчисленные компании платят Cloudflare, чтобы обеспечить безопасность своих пользовательских данных. Cloudbleed ошибка сделала противоположное.
Подробная информация о CloudBleed
Название происходит от ошибки Heartbleed, которая очень похожа на новую. Фактически, по-видимому, ошибка Cloudbleed является результатом ошибки. Один символ в коде Cloudflare, казалось, вызвал катастрофу. В настоящее время нет информации о том, является ли это человеческой ошибкой или преднамеренными действиями, но это будет казаться гораздо более очевидным после того, как компания выйдет публично, чтобы заявить об атаке.
Прямо сейчас, есть только этот пост в блоге, чтобы получить наши «факты». В нем упоминается, что проблема возникает из-за решения компании использовать новый парсер HTML cf-HTML. HTML-парсер - это приложение, которое сканирует код, чтобы вытащить необходимую информацию, например, начальные и конечные теги. Это облегчает изменение этого кода.
Оба cf-HTML и старый парсер Ragel были реализованы как модули NGINX, скомпилированные в наши сборки NGINX. Эти модули фильтров фильтров NGINX обрабатывают буферы (блоки памяти), содержащие ответы HTML, вносят необходимые изменения и передают буферы на следующий фильтр. Оказалось, что основная ошибка, вызвавшая утечку памяти, присутствовала в их парсере на основе Ragel в течение многих лет, но не было утечки памяти из-за того, как использовались внутренние буферы NGINX. Внедрение cf-HTML тонко изменило буферизацию, которая позволила протекать, даже несмотря на отсутствие проблем с самим cf-HTML.
То, что это означает в условиях непрофессионала, заключается в том, что намерения Cloudflare были совершенно безвредны. Они просто пытались сохранить данные пользователя в наиболее эффективном месте. Но когда это место было заполнено, они хранили его на других сайтах, откуда он просочился в бесконечность и за его пределы. Теперь почти невозможная задача - собрать все эти многочисленные веб-сайты и потребовать обратно данные.
Как оставаться защищенным от уязвимых сайтов Cloudbleed
Эксперт по безопасности Ryan Lackey, владелец CryptoSeal, приобретенный Cloudflare в 2014 году, имеет некоторые советы для вас, чтобы защитить себя, когда сможете.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Узнайте, посещали ли вы облачные сайты Cloudbleed
В любом случае, может быть хорошей идеей изменить пароли ваших онлайн-счетов и оставаться в безопасности.
Степень утечки
Самая необычная часть всего фиаско заключается в том, что невозможно судить, кто и что все это затронуло. CloudFlare утверждает, что по запросу CloudBleed утечка всего лишь частичной части всей базы данных, но это происходит от компании, которая не знала об этой ошибке, пока кто-то из Google не указал ее конкретно. Добавьте к этому тот факт, что большая часть их данных была кэширована на других сторонних сайтах, и вы никогда не узнаете, что все данные были скомпрометированы или нет. Но это не все. Проблемы не ограничиваются только клиентами Cloudflare - ожидается, что пострадают компании с многочисленными клиентами Cloudflare.
