Dažu pēdējo mēnešu laikā populārā kļūdaIespējams, ka mākoņa aizdegšanās pakalpojums jutīgā lietotāja datus, ieskaitot lietotājvārdus, paroles un privātos ziņojumus, ir parādījis pasaulei vienkāršā tekstā. Bet cik liela ir šī problēma, un kas jums jādara?
Kas ir Cloudflare?
Cloudflare ir pakalpojums, kas piedāvā drošību unveiktspējas funkcijas (cita starpā) plašam vietņu tīklam. Tas darbojas kā apgriezts starpniekserveris, starpnieks starp jums - lietotāju - un konkrēto vietni. Dodoties apmeklēt šo vietni, jūs tiksit novirzīts uz vienu no Cloudflare serveriem, nevis uz faktiskajiem vietnes serveriem.
Tas ļauj Cloudflare nodrošināt, ka esatlikumīgs lietotājs (tādējādi aizsargājot no pakalpojumu atteikuma uzbrukumiem), ātrāk ielādē vietni (jo viņi ir saglabājuši noteiktas vietnes daļas kešatmiņā) un aizsargā pret dīkstāvi (jo viņiem visā pasaulē ir vairāki serveri un tie var atgriezties pie jebkura servera, ja tāds ir problēma).
Īsāk sakot: Cloudflare mērķis ir padarīt vietnes ātrākas un drošākas, un tas ir pakalpojums, ko daudzas vietnes izmanto.
Kas notika? (Un kas ir “Mākoņainība?”)
Diemžēl nekas nav 100% drošs, pat ja vietne izmanto tādu pakalpojumu kā Cloudflare, un rodas kļūdas. Šajā gadījumā Cloudflare faktiski izraisīja drošības problēma: kļūda apgrieztā starpniekservera kodā, kas analizē HTML, noteiktos apstākļos Cloudflare serveriem noplūda tās atmiņas saturu. (Daži cilvēki to dēvē par “Cloudbleed” - Heartbleed kļūdas parādīšanos, kas skāra arī lielu interneta daļu.)
Šajos datos varēja ietilpt visa veidasensitīvus datus, tostarp lietotājvārdus, paroles, privātus ziņojumus, OAuth pilnvaras un daudz ko citu. Vēl sliktāk, ka daži no šiem datiem tika indeksēti un kešatmiņā saglabāti dažās meklētājprogrammās (saskaņā ar Cloudflare aptuveni 700 lapas), tāpēc, ja jūs zinātu, ko meklēt Google, jūs varētu atrast sensitīvus datus no lietotājiem, kuri piesakās konkrēta laikā noplūde.
Šī kļūda netika atklāta apmēram piecus mēnešus,un tika uzlīmēts pēc atklāšanas šonedēļ. Cloudflare saka, ka “vislielākais ietekmes periods bija no 13. februāra un 18. februāra, kad aptuveni 1 no katriem 3 300 000 HTTP pieprasījumiem caur Cloudflare varēja izraisīt atmiņas noplūdi (tas ir aptuveni 0,00003% no pieprasījumiem)”.
Bet ar tik populāru pakalpojumu kā Cloudflare, 0.00003% joprojām ir daudz. Daži ļaudis ir izveidojuši to vietņu sarakstu, kurās tiek izmantots Cloudflare, un tajā ir iekļauti vairāk nekā 4 miljoni domēnu, ieskaitot Yelp, OkCupid, Uber, Authy, Medium un daudzus citus. (Tas ietekmē arī dažas mobilās lietotnes.)
Jūs varat lasīt vairāk paršī kļūda Cloudflare emuārā, lai gan tas, iespējams, jūs interesēs tikai tad, ja esat programmētājs - ja esat parasts interneta lietotājs, vienīgais, kas jums jāzina, ir…
Ko man darīt?
Pirmais: nevajag pārāk daudz paniku. Ne katra vietne šajā 4 miljonu sarakstā obligāti noplūda sensitīvu informāciju - ja vietne, piemēram, tikai izmanto Cloudflare, lai saglabātu attēlu datus kešatmiņā, nebūtu sensitīvas informācijas, kas varētu noplūst. Un nav tā, ka katra noplūde bija paroļu galvenais saraksts - tā bija nejauša informācija varētu jebkurā laikā ir iekļāvuši dažus nejaušus lietotājvārdus un paroles.
Tomēr Cloudflare arī atzīmēja, ka viens no viņuTika noplūdinātas pašu privātās atslēgas, kas uzbrucējam būtu nodrošinājušas piekļuvi daudz iekšējiem Cloudflare datiem, tostarp, iespējams, lietotājvārdiem un parolēm. Mākoņa uzliesmojums bija ļoti neskaidrs par šo konkrēto punktu, neskatoties uz to, ka tas ir būtisks drošības risks ar iespēju noplūst daudz sensitīvāku informāciju
Neskatoties uz to, nav īsta veida, kā pateikt, vai kāds no jūsu datiem ir noplūdis un kur, tāpēc šobrīd vienīgais drošais darbības veids ir nomainiet visas paroles. (Protams, jūs varētu apskatīt 4 miljonu vietņu sarakstu un mainīt tikai tās, kuras izmanto Cloudflare, taču, ja godīgi, iespējams, ka būtu vieglāk un ātrāk, vienkārši mainiet visas tās.)
Šeit tiek piemēroti parastie noteikumi ar parolēm: nelietojiet to pašu paroli vairākās vietnēs, izmantojiet paroļu pārvaldnieku, piemēram, LastPass, un ieslēdziet divu faktoru autentifikāciju katrai vietnei, kas to atļauj. Ja jūs neveicat šīs darbības, Cloudflare kļūda, iespējams, rada vismazākās raizes - galu galā vietnes tiek uzlauztas visu laiku, un, ja jūs visur izmantojat vienu un to pašu paroli, visi jūsu dati tiek regulāri pakļauti riskam.
Ja jūs jau izmantojat paroļu pārvaldnieku, šim procesam jābūt vienkāršam (ja mazliet garš un garlaicīgs). Bet pie šīs dejas jums jau vajadzētu būt pieradušai.
