Mājas lapa » » Kas ir Cloudflare, un vai tas tiešām noplūda manus datus internetā?

    Kas ir Cloudflare, un vai tas tiešām noplūda manus datus internetā?

    Dažu pēdējo mēnešu laikā populārā Cloudflare pakalpojuma kļūda, iespējams, ir atklājusi sensitīvus lietotāja datus, tostarp lietotājvārdus, paroles un privātās ziņas pasaulē. Bet cik liela ir šī problēma, un ko jums vajadzētu darīt?

    Kas ir Cloudflare?

    Cloudflare ir pakalpojums, kas piedāvā drošības un veiktspējas funkcijas (cita starpā) plašam tīmekļa vietņu tīklam. Tā darbojas kā reverss starpnieks, starpnieks starp jums - lietotāju un konkrēto tīmekļa vietni. Kad dodaties apmeklēt šo vietni, vietnes serveru vietā jūs nokļūsiet kādā no Cloudflare serveriem.

    Tas ļauj Cloudflare nodrošināt, ka esat likumīgs lietotājs (tādējādi aizsargājot pret pakalpojumu atteikuma uzbrukumiem), ielādējiet vietni ātrāk (jo tie ir saglabājuši dažas vietnes daļas) un aizsargā pret dīkstāvēm (jo tām ir vairāki serveri visā pasaulē un var nokļūt jebkurā serverī, ja tam ir problēma).

    Cloudflare nodrošina, ka DDoS uzbrucēji nesaņem savu datplūsmu uz faktisko vietni.

    Īsumā: Cloudflare mērķis ir padarīt vietnes ātrākas un drošākas, un tas ir pakalpojums, ko izmanto daudzas tīmekļa vietnes.

    Kas notika? (Un kas ir „mākoņains”)

    Diemžēl nekas nav 100% drošs, pat ja vietne izmanto tādu pakalpojumu kā Cloudflare, un notiek kļūdas. Šajā gadījumā Cloudflare faktiski cēlonis drošības problēma: kļūda reversā proxy kodā, kas analizē HTML, izraisīja Cloudflare serveru noplūdi tās atmiņas saturam noteiktos apstākļos. (Daži cilvēki atsaucas uz to kā „Cloudbleed”, spēlējot Heartbleed bugu, kas skāra arī lielu interneta daļu.)

    Šie dati varēja ietvert visu veidu sensitīvus datus, tostarp lietotājvārdus, paroles, privātās ziņas, OAuth žetonus un daudz ko citu. Vēl sliktāk, daži no šiem datiem tika indeksēti un kešatmiņā ievietoti dažās meklētājprogrammās (aptuveni 700 lappuses, saskaņā ar Cloudflare), tādēļ, ja jūs zinājāt, ko meklēt Google, jūs varat atrast sensitīvus datus no lietotājiem, kas piesakās konkrētā datuma laikā noplūde.

    Ja jūs zināt, ko meklēt, jūs varat atrast kādu no Cloudflare noplūdēm uz meklētājprogrammām.

    Šī kļūda netika atklāta apmēram piecus mēnešus, un pēc šīs nedēļas atklāšanas tā tika ielāpta. Cloudflare saka: „vislielākais ietekmes periods bija no 13. februāra līdz 18. februārim ar aptuveni 1 no katriem 3 300 000 HTTP pieprasījumiem, izmantojot Cloudflare, kas potenciāli var izraisīt atmiņas noplūdi (tas ir aptuveni 0,00003% pieprasījumu).”

    Bet, ja pakalpojums ir tik populārs kā Cloudflare, 0.00003% joprojām ir daudz. Daži cilvēki ir sastādījuši sarakstu ar vietnēm, kas izmanto Cloudflare, un tas ietver vairāk nekā 4 miljonus domēnu, tostarp Yelp, OkCupid, Uber, Authy, Medium un daudzas citas. (Tiek ietekmētas arī dažas mobilās lietotnes.)

    Jūs varat uzzināt vairāk par šīs kļūdas tehniskajām detaļām pakalpojumā Cloudflare, lai gan tas, iespējams, būs interesants tikai tad, ja esat programmētājs, ja esat parastais interneta lietotājs, vienīgais, kas jums jāzina, ir…

    Ko man darīt?

    Pirmkārt: neuztraucieties pārāk daudz. Ne visas šīs 4 miljonu saraksta vietnes obligāti noplūda jutīga informācija, ja vietne tikai izmantoja Cloudflare, lai kešatmiņā saglabātu attēlu datus, piemēram, nebūtu jutīgas informācijas noplūdei. Un tas nav tāpat kā katra noplūde bija galvenais paroļu saraksts - tā bija nejauša informācija, kas varētu ir iekļāvuši dažus izlases lietotājvārdus un paroles jebkurā laikā.

    Tomēr Cloudflare atzīmēja arī to, ka viena no viņu privātajām atslēgām bija noplūda, kas uzbrucējam ļautu piekļūt daudziem iekšējiem Cloudflare datiem, tostarp, iespējams, lietotājvārdiem un parolēm. Cloudflare bija ļoti neskaidrs par šo konkrēto jautājumu, neskatoties uz to, ka tas ir būtisks drošības risks, kas varēja noplūst daudz jutīgāku informāciju

    Viss, ko teica, nav reāla veida, kā pateikt, vai kāds no jūsu datiem ir noplūdis un kur, tāpēc vienīgais drošais rīcības veids pašlaik ir mainīt visas paroles. (Protams, jūs varētu apskatīt 4 miljonu vietņu sarakstu un mainīt tikai tos, ko izmanto Cloudflare, bet, godīgi sakot, droši vien būtu vieglāk un ātrāk tos vienkārši mainīt.)

    Parastie noteikumi ar parolēm tiek piemēroti šeit: neizmantojiet to pašu paroli vairākās vietnēs, izmantojiet paroles pārvaldnieku, piemēram, LastPass, un ieslēdziet divu faktoru autentifikāciju katrai vietnei, kas to atļauj. Ja jūs nedarāt šīs lietas, Cloudflare kļūda, iespējams, ir vismazākā no jūsu raizēm - galu galā, vietnes tiek hacked visu laiku, un, ja jūs izmantojat to pašu paroli visur, visi jūsu dati tiek regulāri apdraudēti.

    Ja jūs jau izmantojat paroles pārvaldnieku, šim procesam ir jābūt vienkāršam (ja tas ir garš un garlaicīgi). Bet jums tagad vajadzētu pierast pie šīs dejas.

    Kas ir Coil Whine, un vai es varu atbrīvoties no tā manā datorā?
    Kas ir “COM Surrogate” (dllhost.exe) un kāpēc tas darbojas manā datorā?
    Kas ir Cloud Gaming un vai tā tiešām ir nākotne?
    Nākamais raksts
    Kas ir koda ievadīšana sistēmā Windows?
    Iepriekšējais raksts
    Kas ir mākoņains un kāpēc tas darbojas manā Mac datorā?