Mikä on Cloudflare ja onko se todella vuotanut minun tietojani Internetissä?
Viime kuukausien aikana suosituissa Cloudflare -palvelussa oleva virhe saattaa olla paljastanut herkät käyttäjän tiedot, mukaan lukien käyttäjätunnukset, salasanat ja yksityiset viestit. Mutta kuinka suuri tämä ongelma on ja mitä pitäisi tehdä?
Mikä on Cloudflare?
Cloudflare on palvelu, joka tarjoaa turvallisuus- ja suorituskykyominaisuuksia (muun muassa) laajalle verkkosivustojen verkolle. Se toimii käänteisenä välityspalvelimena, välittäjänä sinun ja käyttäjän ja tietyn verkkosivuston välillä. Kun siirryt vierailemaan kyseisellä sivustolla, sinut ohjataan johonkin Cloudflare-palvelimesta todellisen sivuston palvelimien sijasta.
Tämän ansiosta Cloudflare voi varmistaa, että olet oikeutettu käyttäjä (siten suojaa palvelunestohyökkäyksiä vastaan), lataa sivusto nopeammin (koska ne ovat tallentaneet tiettyjä osia sivustosta) ja suojaavat seisokkeja (koska heillä on useita palvelimia maailmanlaajuisesti ja voi pudota takaisin mihin tahansa palvelimeen, jos sinulla on ongelma).
Cloudflare varmistaa, että DDoS-hyökkääjät eivät saa liikennettä varsinaiselle verkkosivustolle.Lyhyesti sanottuna: Cloudflare pyrkii tekemään sivustoja nopeammin ja turvallisemmiksi ja palvelu on paljon verkkosivustoja.
Mitä tapahtui? (Ja mikä on pilvistä?)
Valitettavasti mikään ei ole 100% turvallinen, vaikka sivusto käyttää esimerkiksi Cloudflare-palvelua ja vikoja. Tässä tapauksessa Cloudflare todella aiheutti tietoturvaongelma: HTML: n jäsentävä käänteisen välityspalvelukoodin vika aiheutti Cloudflare-palvelimien vuotamisen muistin sisällöstä tietyissä olosuhteissa. (Jotkut viittaavat tähän nimellä "Cloudbleed", joka on Heartbleed-virheen pelaaminen, joka vaikutti myös suureen osaan Internetiä.)
Nämä tiedot olisivat voineet sisältää kaikenlaisia arkaluonteisia tietoja, kuten käyttäjätunnuksia, salasanoja, yksityisiä viestejä, OAuth-merkkejä ja paljon muuta. Vielä pahempaa on, että jotkin näistä tiedoista indeksoivat ja tallensivat joitakin hakukoneita (noin 700 sivua Cloudflaren mukaan), joten jos tiesit, mitä haet Googlessa, voit löytää arkaluonteisia tietoja käyttäjiltä, jotka kirjautuvat tietyn ajankohtana vuotaa.
Jos tiedät mitä etsiä, voit löytää joitakin Cloudflaren vuotaneista tiedoista hakukoneissa.Tämä vika meni havaitsemattomaksi noin viisi kuukautta, ja se korjautui sen jälkeen, kun se oli löydetty tällä viikolla. Cloudflare sanoo, että suurin vaikutusjakso oli helmikuun 13. ja 18. helmikuuta välisenä aikana noin 1: llä 3 300 000 HTTP-pyynnöstä Cloudflaren kautta, mikä saattaa johtaa muistivuotoon (noin 0,00003% pyynnöistä).
Mutta yhtä suosittu palvelu kuin Cloudflare, 0,00003% on edelleen paljon. Jotkut ihmiset ovat laatineet luettelon sivustoista, jotka käyttävät Cloudflare-ohjelmaa, ja se sisältää yli 4 miljoonaa verkkotunnusta, mukaan lukien Yelp, OkCupid, Uber, Authy, Medium ja monia muita. (Myös muutamat mobiilisovellukset vaikuttavat.)
Voit lukea lisää tämän virheen teknisistä yksityiskohdista Cloudflaren blogissa, vaikka se todennäköisesti kiinnostaa sinua vain, jos olet ohjelmoija - jos olet säännöllinen Internet-käyttäjä, sinun tarvitsee vain tietää ...
Mitä minun pitäisi tehdä?
Ensinnäkin: älä paniikkia liikaa. Ei jokainen kyseisen luettelon sivusto, jossa on 4 miljoonaa välttämättä vuotanut arkaluonteista tietoa, jos sivusto vain käytti Cloudflare-välimuistia kuvadatan välimuistiin, ei esimerkiksi vuotaisi mitään arkaluonteisia tietoja. Ja se ei ole kuin jokainen vuoto oli pääluettelo salasanoista joka tapauksessa - se oli satunnaisia tietoja voisi ovat lisänneet muutamia satunnaisia käyttäjätunnuksia ja salasanoja.
Cloudflare totesi kuitenkin myös, että yksi heidän yksityisistä avaimistaan oli vuotanut, mikä olisi antanut hyökkääjälle pääsyn paljon sisäisiä Cloudflare-tietoja, mukaan lukien mahdollisesti käyttäjätunnuksia ja salasanoja. Cloudflare oli äärimmäisen epämääräinen kyseisestä kohdasta huolimatta, vaikka se oli suuri turvallisuusriski, joka voisi vuotaa paljon arkaluonteisempia tietoja
Kaiken tämän mukaan ei ole todellista tapaa kertoa, onko joku tietosi vuotanut ja missä, joten ainoa turvallinen toimintatapa on nyt vaihda kaikki salasanat. (Varmista, että voit tarkastella 4 miljoonan sivuston luetteloa ja muuttaa vain niitä, joita Cloudflare käyttää, mutta rehellisesti sanottuna se olisi todennäköisesti helpompaa ja nopeampaa vain muuttaa niitä kaikkia.)
Tyypillisiä salasanoja koskevia sääntöjä sovelletaan täällä: älä käytä samaa salasanaa useissa sivustoissa, käytä salasananhallintaa, kuten LastPass, ja ota käyttöön kahden tekijän todennus jokaiselle sivustolle, joka sallii sen. Jos et tee näitä asioita, Cloudflare-virhe on luultavasti vähiten huolissasi - kun kaikki sivustot hakkerataan koko ajan, ja jos käytät samaa salasanaa kaikkialla, kaikki tietosi ovat vaarassa.
Jos käytät jo salasananhallintaa, tämän prosessin pitäisi olla helppoa (jos se on vähän pitkä ja tylsä). Mutta sinun pitäisi käyttää tanssia tähän mennessä.