Homepage » hogyan kell » Mi az a Cloudflare, és tényleg szivárgott az adataim az interneten keresztül?

    Mi az a Cloudflare, és tényleg szivárgott az adataim az interneten keresztül?

    Az elmúlt néhány hónapban a népszerű Cloudflare szolgáltatás hibája érzékeny felhasználói adatokat - beleértve a felhasználóneveket, jelszavakat és privát üzeneteket - is megjelenhet a világnak egyszerű szöveggel. De mennyire nagy ez a probléma, és mit kell tennie?

    Mi az a Cloudflare?

    A Cloudflare olyan szolgáltatás, amely biztonsági és teljesítmény-jellemzőket kínál (többek között) egy széles körű weboldalakhoz. Fordított proxyként, közvetítőként működik a felhasználó és egy adott webhely között. Amikor meglátogatja ezt a webhelyet, a tényleges webhely szerverei helyett a Cloudflare egyik szerverére irányul.

    Ez lehetővé teszi a Cloudflare számára, hogy jogszerű felhasználó legyen (így védve a szolgáltatásmegtagadási támadásokkal szemben), gyorsabban töltse be a webhelyet (mivel az oldal bizonyos részeit gyorsítótárazta), és védelmet biztosít az állásidők ellen (mivel világszerte több szerverük van és visszaeshet bármely kiszolgálóra, ha problémája van).

    A Cloudflare biztosítja, hogy a DDoS támadók ne érjék el a forgalmat a tényleges webhelyre.

    Röviden: a Cloudflare célja, hogy a webhelyek gyorsabbak és biztonságosabbak legyenek, és ez egy szolgáltatás, amelyet sok webhely használ.

    Mi történt? (És mi a „felhős”?)

    Sajnos, semmi sem 100% -ban biztonságos, még akkor is, ha egy webhely olyan szolgáltatást használ, mint a Cloudflare, és hiba történik. Ebben az esetben a Cloudflare valójában okozott biztonsági probléma: a HTML-hez hasonlított fordított proxy kód hibája miatt a Cloudflare szerverei bizonyos körülmények között szivárognak a memória tartalmára. (Vannak, akik erre „Cloudbleed” -ként hivatkoznak, a Heartbleed-bogárról, amely az internet nagy részét is érintette.)

    Ezek az adatok tartalmazhatnának mindenféle érzékeny adatot, beleértve a felhasználóneveket, jelszavakat, privát üzeneteket, OAuth tokenek és még sok más. Még ennél is rosszabb, hogy néhány adatot néhány keresőmotor indexelt és gyorsítótárazott (kb. 700 oldal, a Cloudflare szerint), így ha tudta, mit kell keresni a Google-on, akkor olyan érzékeny adatokat találhat a felhasználóktól, akik egy adott időpontban jelentkeznek be szivárog.

    Ha tudod, hogy mit kell keresni, találhatsz néhány Cloudflare szivárgott információt a keresőmotorokról.

    Ez a hiba körülbelül öt hónapig kiderült, és ezen a héten felfedezték. A Cloudflare azt mondja: „a legnagyobb hatásidő a február 13-tól február 18-ig tartott, és minden 3 300 000 HTTP-kérésből körülbelül 1-et ért el a Cloudflare-en keresztül, ami potenciálisan memóriaszivárgást okozhat (ez a kérések körülbelül 0,00003% -a).

    De egy olyan népszerű szolgáltatás, mint a Cloudflare, a 0,00003% még mindig sok. Néhány ember összeállította a Cloudflare-t használó webhelyek listáját, és több mint 4 millió domain-t tartalmaz, köztük a Yelp-t, az OkCupid-ot, az Uber-t, az Authy-t, a közepes és még sok más. (Néhány mobilalkalmazás is érintett.)

    A hiba technikai részleteit a Cloudflare blogjában olvashatja, bár valószínűleg csak akkor érdekli Önt, ha Ön programozó, ha rendszeres internetes felhasználó, az egyetlen dolog, amit tudnia kell…

    Mit kellene tennem?

    Először: ne essen túlságosan pánikba. Nem minden 4 millió feltétlenül kiszivárgott érzékeny információ, ha a webhely csak a Cloudflare-t használja a képadatok tárolására, akkor nem lenne érzékeny információ a szivárgásra. És ez nem olyan, mint minden szivárgás a jelszavak mesterlista volt - véletlenszerű információ volt, ami tudott adott esetben néhány véletlen felhasználónév és jelszó is szerepel.

    Azonban a Cloudflare azt is megjegyezte, hogy a saját magánkulcsaik egyike kiszivárgott, ami a támadó számára számos belső Cloudflare adatot biztosított volna, beleértve a potenciálisan felhasználóneveket és jelszavakat is. A Cloudflare rendkívül homályos volt ezen a ponton, annak ellenére, hogy jelentős biztonsági kockázatot jelentett, ami sokkal érzékenyebb információkat tartalmazhatott

    Mindez azt mondta, nincs igazi módja annak megmondani, hogy az Ön adatai kiszivárogtak-e, és hol, így az egyetlen biztonságos cselekvési mód most az, hogy módosítsa az összes jelszavát. (Persze, megnézhetné a 4 millió webhely listáját, és csak a Cloudflare által használtakat módosítaná, de őszintén szólva, talán könnyebb és gyorsabb lenne, ha mindet megváltoztatnánk.)

    A szokásos szabályok a jelszavakkal itt érvényesek: ne használja ugyanazt a jelszót több webhelyen, használjon olyan jelszókezelőt, mint a LastPass, és kapcsolja be a két faktorú hitelesítést minden olyan webhelyen, amely azt engedélyezi. Ha nem csinálod ezeket a dolgokat, akkor a Cloudflare hiba valószínűleg a legkevésbé aggódik - végül is, a webhelyek folyamatosan csapkodnak, és ha ugyanazt a jelszót használod mindenhol, az összes adataid rendszeresen veszélyben vannak.

    Ha már használ jelszókezelőt, akkor ezt a folyamatot könnyűnek kell lennie (ha egy kicsit hosszú és unalmas). De most már használnod kell ezt a táncot.