CloudBleed: Mối đe dọa bảo mật đang chiếm Internet bởi một cơn bão

CloudBleed là một trong những mối đe dọa bảo mật lớn nhất mọi thời đại, và hiện tại nó đang ở thời điểm chính. Cloudflare nhà cung cấp, gần đây đã có một lỗi đã gây ra rất nhiều dữ liệu cá nhân, từ mật khẩu đến chi tiết người dùng đến thông tin ngân hàng, rò rỉ trên Internet.

Trớ trêu thay, Cloudflare là một trong những công ty bảo mật Internet lớn nhất và được đưa đến giám sát năm ngoái thông qua báo cáo lỗ hổng của Google chống lại họ. Nhưng tin xấu hơn là các trang web được sao lưu Cloudflare có thể đã bị rò rỉ dữ liệu nhiều trước khi nó được các nhà phân tích của Google phát hiện. Và, với những khách hàng như FitBit, Uber và OKCupid, có rất nhiều điều phải lo lắng về khách hàng của Cloudflare. Vì vậy, bước đầu tiên bạn cần thực hiện là thay đổi TẤT CẢ mật khẩu của bạn trên mọi tài khoản trên Internet và bật xác thực hai yếu tố bất cứ khi nào có thể.

CloudFlare, trong khi một trong những dịch vụ Internet phổ biến nhất trên thế giới, là một cái tên không quen biết. Điều này là bởi vì nó hoạt động phía sau hậu trường để đảm bảo rằng các trang web được bảo vệ bởi tường lửa web. Nó cũng là một CDN, Domain Name Server, và công ty dịch vụ bảo vệ DDoS cung cấp toàn bộ thực đơn các sản phẩm cho các trang web lớn. Và, đó là sự trớ trêu lớn của tình hình. Là một tổ chức chuyên gia `an ninh nội dung`, Cloudflare lẽ ra phải là nơi cuối cùng để tấn công phần mềm độc hại lớn này. Sau khi tất cả, vô số công ty trả tiền cho Cloudflare để giúp giữ cho dữ liệu người dùng của họ an toàn. Các Cloudbleed sai lầm đã làm ngược lại điều đó.

Thông tin chi tiết của CloudBleed

Tên xuất phát từ nguồn gốc của nó từ lỗi Heartbleed, mà là khá tương tự như mới. Trong thực tế, rõ ràng, lỗi Cloudbleed là kết quả của một lỗi. Một nhân vật duy nhất trong mã của Cloudflare dường như gây ra thảm họa. Đây không phải là thông tin về việc đây là lỗi của con người hay hành động có chủ ý, nhưng dường như nó rõ ràng hơn nhiều khi công ty ra mắt công chúng để yêu cầu tấn công.

Ngay bây giờ, chỉ có bài đăng trên blog này mới có được ` sự kiện `từ. Nó đề cập rằng vấn đề phát sinh từ quyết định của công ty để sử dụng một trình phân tích cú pháp HTML mới có tên là cf-HTML. Trình phân tích cú pháp HTML là một ứng dụng quét mã để lấy ra các thông tin có liên quan như thẻ bắt đầu và thẻ kết thúc. Điều này làm cho việc sửa đổi mã đó trở nên dễ dàng hơn.

Cả cf-HTML và trình phân tích cú pháp Ragel cũ được triển khai thành các mô đun NGINX được biên dịch thành các bản dựng NGINX của chúng tôi. Các mô-đun lọc NGINX phân tích cú pháp bộ đệm (khối bộ nhớ) chứa các phản hồi HTML, thực hiện các sửa đổi khi cần thiết và chuyển bộ đệm tới bộ lọc tiếp theo. Nó chỉ ra rằng lỗi cơ bản gây ra rò rỉ bộ nhớ đã có mặt trong trình phân tích cú pháp dựa trên Ragel của họ trong nhiều năm, nhưng không có bộ nhớ nào bị rò rỉ do cách bộ đệm NGINX bên trong được sử dụng. Việc giới thiệu cf-HTML đã thay đổi một cách tinh tế bộ đệm đã kích hoạt sự rò rỉ mặc dù không có vấn đề gì trong chính cf-HTML.

Điều này có nghĩa là ý nghĩa của Cloud là hoàn toàn vô hại. Họ chỉ cố gắng lưu trữ dữ liệu người dùng ở vị trí hiệu quả nhất có thể. Nhưng khi vị trí này đã đầy đủ bộ nhớ, họ đã lưu trữ nó trên các trang web khác từ nơi nó bị rò rỉ đến vô cùng và xa hơn nữa. Nhiệm vụ gần như không thể là thu thập tất cả các trang web đó và yêu cầu trả lại dữ liệu.

Cách bảo vệ chống lại các trang web bị ảnh hưởng bởi Cloudbleed

Chuyên gia bảo mật Ryan Lackey, chủ sở hữu của CryptoSeal đã được Cloudflare mua lại vào năm 2014, Một số mẹo để bạn tự bảo vệ mình trong khi có thể.

“Cloudflare đứng đằng sau nhiều dịch vụ web tiêu dùng lớn nhất, thay vì cố gắng xác định dịch vụ nào đang sử dụng CloudFlare, có thể thận trọng nhất khi sử dụng nó như một cơ hội để xoay TẤT CẢ mật khẩu trên tất cả các trang web của bạn. Người dùng cũng nên đăng xuất và đăng nhập vào các ứng dụng di động của họ sau khi cập nhật này. Trong khi bạn đang ở đó nếu nó có thể sử dụng 2FA hoặc 2SV với các trang web mà bạn cho là quan trọng. ”Lackey nói.

Tìm hiểu xem bạn đã truy cập các trang web bị ảnh hưởng bởi Cloudbleed

Hai tiện ích mở rộng trình duyệt này sẽ cho phép bạn kiểm tra xem bạn đã truy cập các trang web bị ảnh hưởng bởi vấn đề bảo mật của CloudFlare: Firefox | Chrome. Cài đặt chúng và bắt đầu quá trình quét để tìm hiểu xem gần đây bạn đã truy cập vào bất kỳ trang web bị ảnh hưởng nào của Cloudbleed hay chưa.

Trong mọi trường hợp, bạn có thể thay đổi mật khẩu của các tài khoản trực tuyến của mình và giữ an toàn.

Mức độ rò rỉ

Phần bất thường nhất về toàn bộ thất bại là không thể để đánh giá ai và tất cả những gì đã bị ảnh hưởng. CloudFlare tuyên bố rằng chỉ một phần nhỏ của toàn bộ cơ sở dữ liệu đã bị CloudBleed rò rỉ theo yêu cầu, nhưng điều này đến từ một công ty không biết về lỗi này cho đến khi một người nào đó từ Google chỉ ra cụ thể. Thêm vào đó, thực tế là rất nhiều dữ liệu của họ được lưu trữ trên các trang web của bên thứ ba khác và bạn có thể không bao giờ biết tất cả dữ liệu đã bị xâm phạm hay không. Nhưng đó không phải là tất cả. Các vấn đề không chỉ giới hạn cho các khách hàng của Cloudflare - các công ty có nhiều khách hàng Cloudflare vì người dùng cũng được dự kiến ​​sẽ bị ảnh hưởng.