Pagina principala » HOWTO » Ce este Cloudflare și-a scurs datele mele pe Internet?

    Ce este Cloudflare și-a scurs datele mele pe Internet?

    În ultimele câteva luni, o eroare în serviciul popular Cloudflare poate să afișeze lumii în text simplu date de utilizator sensibile - inclusiv nume de utilizator, parole și mesaje private. Dar cât de mare este această problemă și ce ar trebui să faceți?

    Ce este Cloudflare?

    Cloudflare este un serviciu care oferă caracteristici de securitate și performanță (printre altele) unei rețele largi de site-uri Web. Acționează ca un proxy revers, un intermediar între dvs. - utilizatorul - și un anumit site web. Când vizitați site-ul respectiv, veți fi direcționat către unul dintre serverele Cloudflare în locul serverelor site-ului.

    Acest lucru permite Cloudflare să vă asigure că sunteți un utilizator legitim (protejând astfel împotriva atacurilor de refuz al serviciilor), încărcați mai repede site-ul (de când au stocat anumite părți ale site-ului) și protejați-l de perioadele de nefuncționare. poate cădea înapoi pe orice server dacă aveți o problemă).

    Cloudflare asigură atacatorilor DDoS că nu își duc traficul către site-ul web actual.

    Pe scurt: Cloudflare își propune să facă site-urile mai rapide și mai sigure și este un serviciu pe care îl folosesc multe site-uri web.

    Ce s-a întâmplat? (Și ce este "Cloudbleed?")

    Din păcate, nimic nu este 100% sigur, chiar dacă un site utilizează un serviciu precum Cloudflare și se întâmplă bug-uri. În acest caz, Cloudflare de fapt cauzate o problemă de securitate: un bug în codul proxy invers care parsează HTML a cauzat serverele Cloudflare să scurgă conținutul memoriei în anumite circumstanțe. (Unii oameni se referă la acest lucru ca "Cloudbleed", o piesă de pe bug-ul Heartbleed care a afectat, de asemenea, o mare parte a internetului.)

    Aceste date ar fi putut include toate tipurile de date sensibile, inclusiv nume de utilizator, parole, mesaje private, jetoane OAuth și multe altele. Chiar mai rău, unele dintre aceste date au fost indexate și stocate în cache de unele motoare de căutare (aproximativ 700 de pagini, în funcție de Cloudflare), deci dacă știați ce să căutați pe Google, ați putea găsi date sensibile de la utilizatori conectați la o anumită spărtură.

    Dacă știți ce să căutați, ați putea găsi câteva informații despre Cloudflare despre motoarele de căutare.

    Acest bug a fost descoperit pentru aproximativ cinci luni și a fost patch-ul după ce a fost descoperit în această săptămână. Cloudflare spune că "cea mai mare perioadă de impact a fost de la 13 februarie și 18 februarie, cu aproximativ 1 din fiecare 3.300.000 de cereri HTTP prin Cloudflare care ar putea duce la scurgere de memorie (cam 0.00003% din cereri)".

    Dar, cu un serviciu la fel de popular ca Cloudflare, 0.00003% este încă o mulțime. Unii oameni au elaborat o listă de site-uri care utilizează Cloudflare și includ peste 4 milioane de domenii - inclusiv Yelp, OkCupid, Uber, Authy, Medium și multe altele. (Sunt afectate și unele aplicații mobile.)

    Puteți citi mai multe despre detaliile tehnice ale acestui bug pe blogul Cloudflare, deși va fi probabil interesat doar dacă sunteți un programator - dacă sunteți un utilizator de internet obișnuit, singurul lucru pe care trebuie să-l cunoașteți este ...

    Ce ar trebuii să fac?

    În primul rând: nu vă faceți prea multă panică. Nu toate site-urile din această listă de 4 milioane au scurgat neapărat informații sensibile - dacă un site folosea doar Cloudflare pentru a cache datele de imagine, de exemplu, nu ar exista informații sensibile pentru scurgere. Și nu este ca și cum fiecare scurgere a fost o listă de parole oricum - au fost piese aleatorii de informații, care ar putea au inclus câteva nume de utilizator aleatoare și parole la un moment dat.

    Cu toate acestea, Cloudflare a remarcat, de asemenea, că una dintre propriile chei private a fost scursă, ceea ce ar fi oferit unui atacator acces la o mulțime de date Cloudflare interne - inclusiv, eventual, nume de utilizator și parole. Cloudflare a fost extrem de vagă cu privire la acest punct special, în ciuda faptului că este un risc major de securitate, cu potențialul de a scurge informații mult mai sensibile

    Tot ce a spus, nu există nici o modalitate reală de a spune dacă vreunul dintre datele dvs. a fost scurs și în cazul în care, astfel încât singurul curs sigur de acțiune chiar acum este de a schimbați toate parolele. (Desigur, ai putea să te uiți prin lista de 4 milioane de site-uri și să schimbi doar cele utilizate de Cloudflare, dar, sincer, probabil că ar fi mai ușor și mai rapid să le schimbați pe toate.)

    Regulile obișnuite cu parolele se aplică aici: nu utilizați aceeași parolă pe mai multe site-uri, utilizați un manager de parole precum LastPass și activați autentificarea cu doi factori pentru fiecare site care o permite. Dacă nu faceți aceste lucruri, bug-ul Cloudflare este probabil cel mai mic dintre grijile dvs. - la urma urmei, site-urile sunt hacked tot timpul și dacă utilizați aceeași parolă peste tot, toate datele dvs. sunt în mod regulat de risc.

    Dacă utilizați deja un manager de parole, acest proces ar trebui să fie ușor (dacă este puțin lung și plictisitor). Dar ar trebui să fii obișnuit cu acest dans până acum.