CloudBleed ir viens no lielākajiem visu laiku bīstamiem draudiem, un tas ir pašlaik svarīgākais. Cloudflare, satura piegādes pakalpojumu sniedzējs nesen ir ieguvis kļūdu, kas ir izraisījis daudz personas datu, sākot no parolēm līdz lietotāja informācijai līdz bankas informācijai, un noplūst internetā.
Ironiski, Cloudflare ir viena no lielākajām interneta drošības kompānijām un pagājušajā gadā tika pārbaudīta, izmantojot Google neaizsargātības ziņojumu pret tiem. Bet sliktākās ziņas ir tas, ka Cloudflare atbalstītās vietnes, iespējams, ir noplūda datus daudz, pirms to atklāja Google analītiķi. Un ar klientiem, piemēram, FitBit, Uber un OKCupid, ir daudz jāuztraucas par Cloudflare klientiem. Tādēļ pirmais solis, kas jums jādara, ir mainīt visas jūsu paroles katrā interneta kontā un, ja vien iespējams, iespējot divu faktoru autentifikāciju.
CloudFlare, kas ir viens no populārākajiem interneta pakalpojumiem pasaulē, ir salīdzinoši nezināms nosaukums. Tas ir tāpēc, ka tas darbojas aiz ainas, lai pārliecinātos, ka tīmekļa vietnes aizsargā tīmekļa ugunsmūris. Tas ir arī CDN, domēnu nosaukumu serveris un DDoS Protector pakalpojumu uzņēmums, kas piedāvā plašu produktu izvēlni lielākajām tīmekļa vietnēm. Un šī ir lielā situācijas ironija. Kā "satura drošības" speciālista organizācija, Cloudflare vajadzēja būt pēdējā vieta, kur šāda ļaunprātīgas programmatūras uzbrukums ir tik liels. Galu galā, neskaitāmi uzņēmumi maksā Cloudflare, lai palīdzētu saglabāt lietotāju datus. The Mākoņains Blunder izdarīja pretēju tam.
Sīkāka informācija par CloudBleed
Nosaukums iegūts no Heartbleed bug, kas ir diezgan līdzīgs jaunajam. Acīmredzot Cloudbleed kļūda ir kļūdas rezultāts. Viens raksturs Cloudflare kodā, šķiet, izraisīja katastrofu. Šobrīd nav informācijas par to, vai tā ir cilvēku kļūdas vai apzināta rīcība, bet tas šķiet daudz skaidrāks, kad sabiedrība publiski izteiksies, lai pieprasītu uzbrukumu.
Šobrīd ir tikai šis emuāra ziņojums, lai iegūtu mūsu "faktus" no. Tajā minēts, ka problēma rodas no uzņēmuma lēmuma izmantot jaunu HTML parsētāju, ko sauc par cf-HTML. HTML parsētājs ir programma, kas skenē kodu, lai izvilktu attiecīgo informāciju, piemēram, sākuma birkas un beigu tagus. Tas atvieglo šī koda modificēšanu.
Gan cf-HTML, gan vecais Ragel analizators tika ieviesti kā NGINX moduļi, kas apkopoti mūsu NGINX bāzēs. Šie NGINX filtra moduļi parsē buferus (atmiņas blokus), kas satur HTML atbildes, veic nepieciešamās izmaiņas un nodod buferus nākamajam filtram. Izrādījās, ka pamatā esošā kļūda, kas izraisīja atmiņas noplūdi, daudzus gadus ir bijusi Ragel balstītajā parsētājs, taču nav atrasta atmiņa, jo iekšējie NGINX buferi tika izmantoti. Cf-HTML ieviešana maigi mainīja buferēšanu, kas ļāva noplūdi, kaut arī cf-HTML pati neradīja problēmas.
Tas, ko tas nozīmē lajs izteiksmē, ir tas, ka mākoņkrāsas nodomi bija pilnīgi nekaitīgi. Viņi vienkārši mēģināja saglabāt lietotāja datus visefektīvākajā vietā. Bet, kad šai vietai bija pilna atmiņa, tās tika saglabātas citās tīmekļa vietnēs, no kurām tā nonāca līdz bezgalībai un tālāk. Tagad gandrīz neiespējamais uzdevums ir apkopot visas šīs daudzās vietnes un pieprasīt atpakaļ datus.
Kā saglabāt aizsardzību pret ietekmētajām vietnēm
Drošības speciālists Ryan Lackey, CryptoSeal īpašnieks, kuru 2014. gadā iegādājās Cloudflare, piedāvā dažus padomus, lai jūs varētu aizsargāt sevi.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Uzziniet, vai apmeklējāt vietnes, kurās ir ietekmējuši Cloudbleed
Jebkurā gadījumā varētu būt lietderīgi mainīt tiešsaistes kontu paroles un palikt drošībā.
Noplūdes apjoms
Visneparastākā daļa par visu fiasko ir tāda, ka nav iespējams spriest, kas un ko viss ir ietekmējis. CloudFlare apgalvo, ka CloudBlade pēc pieprasījuma ir noplūda tikai minūti visas datu bāzes daļas, taču tas nāk no uzņēmuma, kurš nezināja par šo kļūdu, līdz brīdim, kad kāds no Google to īpaši norādīja. Pievienojot tam, fakts, ka liela daļa to datu tika saglabāti kešatmiņā uz citām trešo pušu vietnēm, un jūs, iespējams, nekad nezinātos, vai visi dati ir apdraudēti. Bet tas vēl nav viss. Problēmas ne tikai aprobežojas ar Cloudflare klientiem - uzņēmumiem, kuriem ir daudz Cloudflare klientu, jo tiek sagaidīts, ka tie tiks ietekmēti arī lietotājiem.
