Какво е Cloudflare и наистина ли изтичане на моите данни в интернет?
През последните няколко месеца бъг в популярната услуга Cloudflare може да е изложил на света чувствителни потребителски данни, включително потребителски имена, пароли и лични съобщения, в обикновен текст. Но колко голям е този проблем и какво трябва да направите?
Какво е Cloudflare?
Cloudflare е услуга, която предлага функции за сигурност и изпълнение (наред с други неща) на широка мрежа от уебсайтове. Той действа като обратен прокси, посредник между вас - потребителя и даден уебсайт. Когато отидете да посетите този сайт, ще бъдете насочени към един от сървърите на Cloudflare вместо със сървърите на сайта.
Това позволява на Cloudflare да гарантира, че сте законен потребител (като по този начин предпазвате от атаки с отказ на услуга), зареждате сайта по-бързо (тъй като те са кеширали определени части от сайта) и защитават от престой (тъй като те имат множество сървъри по света може да се върне на всеки сървър, ако има проблем).
Cloudflare гарантира, че нападателите на DDoS не получават трафика си до действителния уебсайт.Накратко: Cloudflare има за цел да направи сайтовете по-бързи и по-сигурни, и това е услуга, която много сайтове използват.
Какво стана? (И какво е „Cloudbleed?“)
За съжаление, нищо не е 100% сигурно, дори ако сайт използва услуга като Cloudflare, и се случват грешки. В този случай, Cloudflare всъщност причинен проблем със сигурността: бъг в обратния прокси код, който анализира HTML, кара сървърите на Cloudflare да пропускат съдържанието на паметта му при определени обстоятелства. (Някои хора наричат това „Cloudbleed“, игра на разстояние от грешката на Heartbleed, която също засегна голяма част от интернет.)
Тези данни биха могли да включват всички видове чувствителни данни, включително потребителски имена, пароли, лични съобщения, маркери OAuth и много повече. Дори по-лошо, някои от тези данни бяха индексирани и кеширани от някои търсачки (около 700 страници, според Cloudflare), така че ако знаехте какво да търсите в Google, можете да намерите чувствителни данни от потребители, влезли в момента на конкретна изтичане.
Ако знаете какво да търсите, бихте могли да намерите информация за изтичане на Cloudflare в търсачките.Този бъг не е открит за около пет месеца и е бил поправен след като е бил открит тази седмица. Cloudflare казва, че "най-големият период на въздействие е от 13 февруари и 18 февруари, като около 1 на всеки 3,300,000 HTTP заявки чрез Cloudflare потенциално водят до изтичане на памет (това е около 0,00003% от заявките)."
Но с услуга, популярна като Cloudflare, 0.00003% все още е много. Някои хора съставят списък от сайтове, които използват Cloudflare, и включва над 4 милиона домейни, включително Yelp, OkCupid, Uber, Authy, Medium и много други. (Някои мобилни приложения също са засегнати.)
Можете да прочетете повече за техническите детайли на този бъг в блога на Cloudflare, въпреки че вероятно ще ви интересува само ако сте програмист - ако сте редовен потребител на интернет, единственото нещо, което трябва да знаете е…
Какво трябва да направя?
Първо: не се паникьосвайте твърде много. Не всеки сайт от този списък от 4 милиона евентуално е изтекъл в чувствителна информация - ако даден сайт просто използва Cloudflare, за да кешира изображения, например, няма да има никаква чувствителна информация за изтичане. И не е, че всеки изтичане е бил главен списък с пароли, въпреки че това е случайна информация, която бих могъл са включили няколко случайни потребителски имена и пароли по всяко време.
Въпреки това, Cloudflare също отбеляза, че един от собствените им частни ключове е бил пропуснат, което би осигурило на атакуващия достъп до много вътрешни данни за Cloudflare, включително потенциално потребителски имена и пароли. Cloudflare беше изключително неясна по отношение на този конкретен въпрос, въпреки че е основен риск за сигурността, с потенциал за изтичане на много по-чувствителна информация
Всичко това каза, че няма реален начин да разберете дали някоя от данните ви е изтекъл и къде, така че единственият безопасен начин за действие в момента е да променете всичките си пароли. (Разбира се, можете да прегледате списъка с 4 милиона сайта и да промените само тези, използвани от Cloudflare, но честно казано, вероятно ще бъде по-лесно и по-бързо просто да ги промените всички.)
Тук се прилагат обичайните правила с пароли: не използвайте една и съща парола на няколко сайта, използвайте мениджър на пароли като LastPass и включете двуфакторна автентикация за всеки сайт, който го позволява. Ако не правите тези неща, бъгът на Cloudflare вероятно е най-малкото притеснение - в края на краищата сайтовете се хакват непрекъснато и ако използвате една и съща парола навсякъде, всичките ви данни редовно са изложени на риск.
Ако вече използвате мениджър на пароли, този процес трябва да е лесен (ако е дълъг и скучен). Но сега трябва да свикнеш с този танц.