CloudBleed on üks suurimaid kogu aeg turvalisust ohustavaid tegureid ja see on selle peamine praegu. Cloudflare, sisuteenuse pakkuja sai hiljuti vea, mis on põhjustanud palju isikuandmeid, alates paroolidest kasutajaandmetesse pangateabe juurde, lekkida Internetis.
Irooniline, Cloudflare on üks suurimaid Interneti-turbefirmasid ja tuli eelmise aasta jooksul läbi Google'i haavatavuse aruande nende vastu. Kuid halvim uudis on see, et Cloudflare-tagatud saidid on tõenäoliselt lekivad andmed palju enne, kui Google Analytics avastas. Ja klientidega, nagu FitBit, Uber ja OKCupid, on Cloudflare'i klientidel palju muretseda. Niisiis, esimene samm, mida peate võtma, on kõigi oma paroolide muutmine kõigil Internetis olevatel kontodel ja võimaluse korral kaheteguriline autentimine.
CloudFlare, kuigi maailmas üks populaarsemaid Interneti-teenuseid, on suhteliselt tundmatu nimi. Selle põhjuseks on see, et see toimib stseenide taga, et tagada veebilehtede kaitsmine veebipõhise tulemüüriga. Samuti on see CDN, domeeninimede server ja DDoS Protector teenuste ettevõte, mis pakub peamiste veebisaitide jaoks tervet menüüd. Ja see on olukorra suur iroonia. Kuna tegemist on "infosisu turvalisuse" spetsialiseerunud organisatsiooniga, peaks Cloudflare olema viimane koht selleks, et selline suur pahavara rünnak oleks olnud. Lõppude lõpuks maksavad mitmed firmad Cloudflare'i, et aidata nende kasutajaandmeid turvaliselt hoida. The Pilvine viletsus vale tee vastupidi.
CloudBleedi üksikasjad
Nime pärineb Heartbleedi veast, mis on üsna sarnane uuega. Tegelikult on Cloudbleedi viga ilmselt viga. Tundub, et katastroof on põhjustanud Cloudflare'i koodi ühe tähemärgi. Praegu puudub teave selle kohta, kas see on inimlik viga või tahtlik tegevus, kuid see tundub palju ilmsem, kui ettevõte avalikult rünnaku nõudmiseks avaldab.
Praegu on just see blogipostitus, et saada meie "faktid". Ta mainib, et probleem tuleneb ettevõtte otsusest kasutada uut HTML parserit nimega cf-HTML. HTML-parser on rakendus, mis skannib koodi, et tõmmata asjakohast teavet, nagu algusmärgised ja lõpu märgendid. See muudab koodi lihtsamaks.
Nii cf-HTML kui ka vana Rageli parser viidi NGINX-i moodulidesse, mis on koostatud meie NGINX-i ehitistesse. Need NGINX-filtri moodulid parsivad puhvreid (mälu plokke), mis sisaldavad HTML-vastuseid, teevad vajalikud muudatused ja lasevad puhvrid järgmisele filtrile. Selgus, et mälu lekke põhjustanud viga oli Rageli-põhises parseris juba aastaid olnud, kuid sisemiste NGINX-puhvrite kasutamise tõttu ei lekinud ühtegi mälu. Cf-HTML tutvustamine muudab subtly puhverdust, mis võimaldas lekkimist, kuigi cf-HTML-is ise ei olnud probleeme.
Mida see tähendab lepitaja sõnades on see, et Cloudflare'i kavatsused olid täiesti ohutud. Nad proovisid lihtsalt kasutajaandmeid salvestada võimalikult tõhusas asukohas. Kuid kui sellel asukohal oli oma mälu täis, hoidsid nad seda teistelt veebisaitidelt, kust see lekkis lõpmatuseni ja kaugemale. Nüüd on peaaegu võimatu ülesanne koguda kõiki neid arvukaid veebisaite ja nõuda andmeid tagasi.
Kuidas kaitsta Cloudbeded mõjutatud saite
CloudFlare poolt 2014. aastal omandatud CryptoSeali omanikul turvalisuse ekspert Ryan Lackeyil on mõned näpunäited, kuidas saaksite end ise kaitsta.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Uurige, kas külastasite mõnda saiti, kus on Cloud bleed
Igal juhul võib olla hea mõte oma veebikontode paroolide muutmiseks ja turvalisuse tagamiseks.
Lekke ulatus
Kõige ebatavalisem osa kogu fiasko kohta on see, et ei ole võimalik hinnata, kes ja mida kõik on mõjutanud. CloudFlare väidab, et CloudBleed on taotluse korral lekkinud vaid minut osa kogu andmebaasist, kuid see pärineb ettevõtetest, kes ei teadnud seda viga, kuni keegi Googleilt seda konkreetselt välja näitas.Lisage sellele asjaolu, et paljud nende andmed muudeti muude kolmandate osapoolte saitidel vahemällu, ja te ei pruugi kunagi teada, mida kõik andmed on kahjustatud või mitte. Aga see pole veel kõik. Probleemid ei piirdu ainult Cloudflare'i klientidega - ettevõtted, kellel on arvukalt Cloudflare'i kliente, peaksid eeldatavalt mõjutama ka kasutajaid.
