CloudBleed jedna je od najvećih sigurnosnih prijetnji svih vremena, i trenutno je na vrhuncu. CloudFlare, davatelj usluga za isporuku sadržaja, nedavno je dobio bug koji je prouzročio LOT osobnih podataka, od lozinki do korisničkih podataka do bankovnih podataka, kako bi istekao na internetu.
Ironično, Cloudflare je jedna od najvećih tvrtki za internetsku sigurnost i prošle je godine prošla kroz pregled Googleova izvješća o ranjivosti. No, gora je vijest da su stranice s podrškom za Cloudflare vjerojatno izdubile podatke prije nego što su ih otkrili Googleovi analitičari. I, s klijentima kao što su FitBit, Uber i OKCupid, postoji puno brige o Cloudflare klijentima. Dakle, prvi korak koji trebate poduzeti jest promijeniti SVE svoje lozinke na svim računima na internetu i omogućiti autentifikaciju s dva faktora, gdje god je to moguće.
CloudFlare, dok je jedna od najpopularnijih internetskih usluga na svijetu relativno nepoznata. To je zato što radi iza kulisa kako bi se osiguralo da su web stranice zaštićene web vatrozidom. Također je tvrtka CDN, Domain Name Server i DDoS Protector koja nude cijeli izbornik proizvoda za velike web stranice. I to je velika ironija situacije. Budući da je organizacija specijalizirana za "sigurnost sadržaja", Cloudflare bi trebao biti posljednje mjesto za napad ovog malwarea. Uostalom, bezbrojne tvrtke plaćaju Cloudflare kako bi zaštitile svoje korisničke podatke. Cloudbleed greška je suprotno od toga.
Pojedinosti o CloudBleedu
Ime potječe od porijekla iz Heartbleed bug, koji je sasvim sličan novom. Zapravo, naizgled, Cloudbleed bug je rezultat pogreške. Čini se da jedan lik u Cloudflareovom kodu uzrokuje katastrofu. Trenutno nema podataka o tome je li riječ o ljudskoj pogrešci ili namjernoj akciji, ali će se činiti mnogo jasnijima kada tvrtka izađe u javnost da tvrdi napad.
Upravo sada postoji samo ovaj post na blogu da bismo dobili naše "činjenice". Navodi se da se problem proizlazi iz odluke tvrtke da se koristi novim HTML parserom pod nazivom cf-HTML. HTML parser je aplikacija koja skenira kod za izdvajanje relevantnih informacija kao što su početne oznake i krajnje oznake. To olakšava izmjenu tog koda.
I cf-HTML i stari Ragelov parser provedeni su kao NGINX moduli sastavljeni u NGINX gradilištima. Ovi NGINX moduli filtriraju pufere (blokove memorije) koji sadrže HTML odgovore, izvršavaju izmjene prema potrebi i prosljeđuju pufere na sljedeći filtar. Pokazalo se da je temeljni bug koji je prouzročio propuštanje memorije bio prisutan u njihovom Ragel-baziranom analizatoru dugi niz godina, ali nije propuštena memorija zbog načina na koji su korišteni unutarnji NGINX puferi. Uvođenje cf-HTML suptilno promijenilo je međuspremnik koji je omogućio propuštanje, iako u samom cf-HTML nije bilo problema.
Što to znači u laikovim terminima je da su namjere Cloudflare bile savršeno bezopasne. Oni su samo pokušali pohraniti korisničke podatke na najučinkovitiji mogući položaj. Ali kad je ta lokacija imala punu memoriju, pohranili su je na druge web stranice odakle je propustio do beskonačnosti i dalje. Sada je gotovo nemoguće zadatak skupiti sve one brojne web stranice i potraživati natrag podatke.
Kako ostati zaštićeni od Cloudbleed pogođenih web-lokacija
Sigurnosni stručnjak Ryan Lackey, vlasnik CryptoSeala koji je kupio Cloudflare 2014. godine, ima neke savjete kako biste se zaštitili dok to možete.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Saznajte jeste li posjetili web-lokacije na koje se utječe Cloudbleed
U svakom slučaju, možda je dobro promijeniti lozinke vaših mrežnih računa i ostati siguran.
Količina curenja
Najneobičniji dio cijelog fiasksa je da nije moguće procijeniti tko i što je sve pogođeno. CloudFlare tvrdi da je CloudBleed na zahtjev zatražio samo mali dio cjelokupne baze podataka, ali to dolazi od tvrtke koja nije znala o toj pogrešci sve dok netko iz Google nije to posebno istaknuo. Dodajte tome činjenicu da su se mnogi podaci spremali na druge web-lokacije trećih strana i možda nikada nećete znati što su svi podaci ugroženi ili ne. Ali, to nije sve. Problemi nisu samo ograničeni na Cloudflareove klijente - tvrtke koje imaju brojne Cloudflare klijente, jer se također očekuje da će to utjecati na korisnike.
