Koduleht » kuidas » Mis on Cloudflare ja kas see tõesti leki mu andmeid kogu internetis?

    Mis on Cloudflare ja kas see tõesti leki mu andmeid kogu internetis?

    Viimastel kuudel on populaarses Cloudflare teenuses esinev viga võinud tundliku kasutaja andmetega, kaasa arvatud kasutajanimed, paroolid ja erasõnumid, avada maailmale lihttekstina. Aga kui suur on see probleem ja mida peaksite tegema?

    Mis on Cloudflare?

    Cloudflare on teenus, mis pakub turvalisuse ja jõudluse funktsioone (muu hulgas) laiale veebilehtede võrgustikule. See toimib vastupidise puhverserverina, kes on teie ja kasutaja ning antud veebisaidi vaheline vahendaja. Selle saidi külastamiseks suunatakse teid tegeliku saidi serverite asemel ühele Cloudflare'i serveritest.

    See võimaldab Cloudflare'il tagada, et olete õigustatud kasutaja (kaitstes seega teenusetõkkeid keelavate rünnakute eest), laadige sait kiiremini (kuna nad on saidi teatud osi vahemällu salvestanud) ja kaitsevad seisakuid (kuna neil on mitu serverit kogu maailmas ja võib mõne serveriga tagasi tulla, kui sellel on probleem).

    Cloudflare tagab, et DDoS-i ründajad ei jõua liikluseni tegelikule veebisaidile.

    Lühidalt: Cloudflare eesmärk on muuta saidid kiiremaks ja turvalisemaks ning teenus on palju veebisaite kasutav.

    Mis juhtus? (Ja mis on „pilvatud?”)

    Kahjuks ei ole midagi 100% turvalist, isegi kui sait kasutab sellist teenust nagu Cloudflare ja vead toimuvad. Sel juhul on Cloudflare tegelikult põhjustatud turvaprobleem: HTML-i parsseisvates proxy-koodides esinev viga põhjustas Cloudflare'i serverite teatud tingimustel oma mälu sisu lekkimise. (Mõned inimesed räägivad sellest kui “Cloudbleed”, mis on Heartbleed'i vea mäng, mis mõjutas ka suurt osa internetist.)

    Need andmed oleksid võinud sisaldada kõiki tundlikke andmeid, sealhulgas kasutajanimesid, paroole, privaatsõnumeid, OAuth-märke ja palju muud. Veelgi hullem, et mõned otsingumootorid indekseerisid ja talletasid mõningaid andmeid (umbes 700 lehekülge vastavalt Cloudflare andmetele), nii et kui sa teadsid, mida Google'is otsida, võite leida tundlikke andmeid kasutajatelt, kes sisse logisid konkreetse leke.

    Kui tead, mida otsida, võite leida mõningaid Cloudflare'i lekkinud teavet otsingumootorites.

    See viga läks avastamata umbes viis kuud ja oli pärast seda avastamist paastunud. Cloudflare ütleb: “suurim mõju periood oli alates 13. veebruarist kuni 18. veebruarini, umbes 3 300 000 HTTP päringust läbi Cloudflare, mis võib põhjustada mälu lekkeid (see on umbes 0,00003% taotlustest).”

    Kuid sama populaarne teenus kui Cloudflare, on 0,00003% veel palju. Mõned inimesed on koostanud nimekirja Cloudflare'i kasutavatest saitidest ning see sisaldab üle 4 miljoni domeeni, sealhulgas Yelp, OkCupid, Uber, Authy, Medium ja palju muud. (Mõned mobiilirakendused mõjutavad samuti.)

    Selle vea tehniliste üksikasjade kohta saate rohkem teavet Cloudflare'i blogis, ehkki see huvitab teid ainult siis, kui olete programmeerija, kui olete tavaline internetikasutaja, ainus asi, mida pead teadma ...

    Mida ma peaksin tegema?

    Esiteks: ära paanitse liiga palju. Mitte iga selle saidi kohta, kus on 4 miljonit tingimata lekkinud tundlikku teavet, kui sait lihtsalt kasutas pilvandmete vahemällu, kasutas näiteks tundlikku teavet lekkimiseks. Ja see ei ole nagu iga leke oli paroolide peamine nimekiri - see oli juhuslik teave, mis võiks lisanud mõned juhuslikud kasutajanimed ja paroolid igal ajal.

    Kuid Cloudflare märkis ka, et üks nende isiklikest võtmetest oli lekkinud, mis oleks võimaldanud ründajale juurdepääsu paljudele sisemistele Cloudflare andmetele, sealhulgas potentsiaalselt kasutajanimedele ja paroolidele. Cloudflare oli selle konkreetse punkti osas äärmiselt ebamäärane, kuigi see oli suur turvarisk, mis võib lekkida palju tundlikumat teavet

    Kõik see ütles, et pole mingit reaalset võimalust öelda, kas mõni teie andmetest on lekkinud ja kus, nii et praegu on ainus ohutu tegutsemisviis. muutke kõiki paroole. (Muidugi võiksite vaadata läbi 4 miljoni saidi nimekirja ja muuta ainult neid, mida Cloudflare kasutas, kuid ausalt öeldes oleks see lihtsalt kõigi muutmine lihtsam ja kiirem.)

    Tavalised paroolidega reeglid kehtivad siin: ärge kasutage sama parooli mitmetel saitidel, kasutage paroolihaldurit nagu LastPass ja lülitage sisse kahe teguri autentimine iga seda võimaldava saidi jaoks. Kui te ei tee neid asju, on Cloudflare viga ilmselt kõige vähem teie muredest - pärast seda, kui saidid häkkitakse kogu aeg ja kui kasutate sama parooli kõikjal, on kõik teie andmed regulaarselt ohus.

    Kui kasutate juba paroolihaldurit, peaks see protsess olema lihtne (kui see on natuke pikk ja igav). Aga te peaksite seda tantsu kasutama nüüd.