Početna » kako da » Što je Cloudflare, i je li to doista propuštalo moje podatke preko Interneta?

    Što je Cloudflare, i je li to doista propuštalo moje podatke preko Interneta?

    Tijekom posljednjih nekoliko mjeseci, bug u popularnoj usluzi Cloudflare možda je svijetu izložio osjetljive korisničke podatke - uključujući korisnička imena, lozinke i privatne poruke - u običnom tekstu. Ali koliki je taj problem i što trebate učiniti?

    Što je Cloudflare?

    Cloudflare je usluga koja nudi sigurnost i značajke izvedbe (između ostalog) širokoj mreži web-mjesta. Djeluje kao obrnuti proxy, posrednik između vas-korisnika i određene web-lokacije. Kada odete u posjet toj web-lokaciji, bit ćete usmjereni na jedan od Cloudflare-ovih poslužitelja umjesto na stvarne poslužitelje web-lokacije.

    To omogućuje Cloudflareu da osigura da ste legitimni korisnik (štiteći tako od napada uskraćivanja usluge), učitajte web-lokaciju brže (jer su predmemorirali određene dijelove web-lokacije) i štitili od zastoja (budući da imaju više poslužitelja diljem svijeta i može se vratiti na bilo koji poslužitelj ako postoji problem).

    Cloudflare osigurava DDoS napadačima da ne dobiju svoj promet do stvarne web stranice.

    Ukratko: Cloudflare ima za cilj napraviti web stranice brže i sigurnije, a to je usluga puno web stranice koriste.

    Što se dogodilo? (A što je "Cloudbleed?")

    Nažalost, ništa nije 100% sigurno, čak i ako web-lokacija koristi uslugu kao što je Cloudflare, i javljaju se greške. U ovom slučaju, Cloudflare zapravo izazvan sigurnosni problem: bug u obrnutom proxy kodu koji raščlanjuje HTML uzrokovao je da Cloudflareovi poslužitelji propuštaju sadržaj njegove memorije u određenim okolnostima. (Neki ljudi ovo nazivaju "Cloudbleed", play off Heartbleed bug koji je također utjecao na veliki dio interneta.)

    Ti su podaci mogli uključivati ​​sve vrste osjetljivih podataka, uključujući korisnička imena, zaporke, privatne poruke, OAuth tokene i još mnogo toga. Što je još gore, neke od tih podataka indeksirane su i spremljene u predmemoriju nekih pretraživača (oko 700 stranica, prema Cloudflareu), pa ako ste znali što pretraživati ​​na Googleu, mogli biste pronaći osjetljive podatke od korisnika koji su se prijavili u vrijeme određenog curenje.

    Ako znate što pretraživati, mogli biste pronaći neke informacije o Cloudflareu koje su procurile na tražilicama.

    Ovaj bug je otkriven otprilike pet mjeseci i bio je zakrpan nakon što je otkriven ovaj tjedan. Cloudflare kaže: "Najveće razdoblje utjecaja bilo je od 13. veljače do 18. veljače s oko 1 na 3 300 000 HTTP zahtjeva putem Cloudflarea, što potencijalno može rezultirati curenjem memorije (to je oko 0,00003% zahtjeva)."

    No, s uslugom popularnom kao Cloudflare, 0.00003% je još uvijek puno. Neki ljudi sastavljaju popis web-lokacija koje koriste Cloudflare, a uključuje više od 4 milijuna domena, uključujući Yelp, OkCupid, Uber, Authy, Medium i mnoge druge. (To utječe i na neke mobilne aplikacije.)

    Više o tehničkim pojedinostima ovog bug-a možete pročitati na blogu Cloudflare, iako će vas vjerojatno zanimati samo ako ste programer - ako ste redoviti korisnik interneta, jedina stvar koju trebate znati je ...

    Što da napravim?

    Prvo: nemojte previše paničariti. Nije svaka stranica na tom popisu od 4 milijuna nužno procurila osjetljive informacije - ako je stranica samo koristila Cloudflare za keširanje slikovnih podataka, na primjer, ne bi bilo osjetljivih informacija koje bi mogle procuriti. I nije da je svako curenje ionako bio glavni popis lozinki - to su bili slučajni podaci, koji mogla uključili su nekoliko slučajnih korisničkih imena i lozinki u bilo kojem trenutku.

    Međutim, Cloudflare je također primijetio da je jedan od njihovih privatnih ključeva procurio, što bi napadaču omogućilo pristup mnogim internim Cloudflare podacima, uključujući, potencijalno, korisnička imena i lozinke. Cloudflare je bio iznimno nejasan u vezi s ovom točkom, unatoč tome što je to bio veliki sigurnosni rizik s mogućnošću propuštanja mnogo osjetljivijih informacija

    Sve što je rečeno, ne postoji pravi način da se utvrdi je li bilo koji od vaših podataka procurio i gdje, pa je jedini siguran način djelovanja upravo sada promijenite sve svoje zaporke. (Naravno, možete pogledati popis od 4 milijuna web-mjesta i promijeniti samo one koje koristi Cloudflare, ali iskreno, vjerojatno bi bilo lakše i brže samo ih sve promijeniti.)

    Ovdje se primjenjuju uobičajena pravila s lozinkama: nemojte koristiti istu lozinku na više web-lokacija, koristite upravitelj zaporki kao što je LastPass i uključite autentifikaciju s dva faktora za svaku web-lokaciju koja to dopušta. Ako ne radite ove stvari, Cloudflareova pogreška je vjerojatno najmanji od vaših briga - na kraju krajeva, web-mjesta se cijelo vrijeme sjeku, a ako koristite istu lozinku posvuda, svi vaši podaci redovito su u opasnosti.

    Ako već upotrebljavate upravitelja zaporki, taj bi proces trebao biti jednostavan (ako je malo dugačak i dosadan). Ali do sada bi trebao biti naviknut na ovaj ples.

    Što je Coil Whine, i mogu li se riješiti toga na računalu?
    Što je COM surogat (dllhost.exe) i zašto je to trčanje na moj PC?
    Što je Cloud Gaming, i je li to stvarno budućnost?
    Sljedeći članak
    Što je ubrizgavanje koda u sustavu Windows?
    Prethodni članak
    Što je cloudd i zašto se pokreće na mom Macu?