CloudBleed minden idők egyik legnagyobb biztonsági fenyegetése, és jelenleg a legfontosabb. CloudFlare, a tartalomszolgáltató, a közelmúltban olyan hibát talált, amely számos személyes adatot okozott, a jelszavaktól a felhasználói adatoktól a banki adatokig, és hogy kiszivárogtak az interneten.
Ironikus, hogy a Cloudflare az egyik legnagyobb internetes biztonsági cég, és tavaly a Google biztonsági résszel kapcsolatos jelentésével ellenőrizték. De a rosszabb hír az, hogy a Cloudflare által támogatott oldalak valószínűleg szivárogtak az adatokkal, mielőtt a Google elemzői felfedeznék. Az olyan ügyfeleknél, mint a FitBit, az Uber és az OKCupid, sok gondot kell fordítani a Cloudflare ügyfeleire. Tehát az első lépés, amit meg kell tennie, hogy az ALL jelszavakat minden internetes fiókban megváltoztassa, és lehetővé teszi a kétütemű hitelesítést, ahol csak lehetséges.
A CloudFlare, bár az egyik legnépszerűbb internetes szolgáltatás a világon, viszonylag ismeretlen név. Ez azért van így, mert a jelenetek mögött működik annak biztosítása, hogy a weboldalakat webes tűzfal védi. Ez egyben a CDN, a Domain Name Server és a DDoS Protector szolgáltatási cég, amely teljes termékmenüt kínál a nagyobb weboldalak számára. És ez a helyzet nagy iróniája. A "tartalombiztonsági" szakszervezeteként a Cloudflare lett az utolsó hely, ahol egy malware támadásra lenne szükség. Végül is, számtalan vállalat fizet Cloudflare segít fenntartani a felhasználói adatokat biztonságos. A Cloudbleed a hiba ennek ellenkezője volt.
A CloudBleed adatai
A név származik a Heartbleed hibának, ami nagyon hasonlít az újhoz. Tény, hogy nyilvánvalóan a Cloudbleed hiba egy hiba eredménye. A Cloudflare-kód egyetlen karaktere úgy tűnt, hogy katasztrófát okoz. Jelenleg nincs információ arról, hogy ez emberi hiba vagy szándékos cselekvés, de sokkal nyilvánvalóbbnak tűnik, ha a cég nyilvánosan megjelenik a támadás igénybevételére.
Most van csak ez a blogbejegyzés, hogy megkapja a "tényeket". Megemlíti, hogy a probléma a cég azon döntésétől függ, hogy új HTML-elemzőt használ a cf-HTML-nek. A HTML-elemző olyan alkalmazás, amely beolvassa a kódot, hogy kihúzza a releváns információkat, például a kezdő címkéket és a végső címkéket. Ez megkönnyíti a kód módosítását.
Mind a cf-HTML, mind a régi Ragel-elemző NGINX modulokként lett összeállítva. Ezek az NGINX szûrõmodulok HTML válaszokat tartalmazó puffereket (blokk memóriákat) analizálnak, szükség szerint változtatnak, és átadják a puffereket a következõ szűrõnek. Kiderült, hogy a memóriaszivárgást okozó mögöttes hiba évek óta jelen volt a Ragel-alapú elemzőben, de a belső NGINX pufferek használatának módja miatt nem merült fel memória. A cf-HTML bemutatása finoman megváltoztatta a pufferelést, amely lehetővé tette a szivárgást, annak ellenére, hogy a cf-HTML-ben nem volt gond.
A laikus fogalmai szerint ez a Cloudflare szándéka tökéletesen ártalmatlan. Megpróbálták a felhasználói adatokat a lehető leghatékonyabb helyen tárolni. De amikor ez a helység teljes volt a memóriájával, más weboldalakon tárolták, ahonnan a végtelenségig terjedt és azon túl. Most már szinte lehetetlen összegyűjteni azokat a számtalan weboldalt, és visszaszerezni az adatokat.
Hogyan lehet védekezni a Cloudbleed által érintett webhelyek ellen?
Biztonsági szakértő Ryan Lackey, a CryptoSeal tulajdonosa, amelyet a Cloudflare 2014-ben szerzett, van néhány tippje, hogy megvédje magát miközben tud.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Tudja meg, hogy meglátogatta-e az Cloudbleed érintett webhelyeket
Mindenesetre jó ötlet lehet az online fiókja jelszavainak megváltoztatása és a biztonság megőrzése.
A szivárgás mértéke
A legszokatlanabb része az egész fiaskónak, hogy nem lehet megítélni, hogy ki és mi mindent érint. A CloudFlare azt állítja, hogy kérésre a CloudBleed szivárogtatta az egész adatbázis egy perces részét, de ez egy olyan cégtől érkezik, amely nem tudott erről a hibáról, míg a Google egyik tagja kifejezetten rámutatott erre. Ehhez hozzátette, hogy sok adata tárolt más harmadik fél webhelyén, és soha nem tudhatod, hogy az összes adat veszélybe került-e vagy sem. De ez nem minden. A problémák nemcsak a Cloudflare ügyfeleire korlátozódnak, hanem számos Cloudflare ügyfelet is magukban foglaló vállalatokról van szó, akiket várhatóan érintenek a felhasználók.
