Inside Cloudbleed
Sadržaj:
CloudBleed je jedna od najvećih sigurnosnih prijetnji svih vremena, a trenutno je na vrhuncu. Cloudflare , isporuka sadržaja provider, nedavno je dobio bug koji je prouzročio LOT osobnih podataka, od lozinki do korisničkih podataka do bankovnih podataka, kako bi se istrošio na internetu.
Ironično, Cloudflare je jedna od najvećih tvrtki za internetsku sigurnost i dovedena je u kontrolu prošle godine kroz Googleovo izvješće o ranjivosti protiv njih. No, gora je vijest da su stranice s podrškom za Cloudflare vjerojatno izdubile podatke prije nego što su ih otkrili Googleovi analitičari. I, s klijentima kao što su FitBit, Uber i OKCupid, postoji puno brige o Cloudflare klijentima. Dakle, prvi korak koji trebate poduzeti je promijeniti SVE svoje lozinke na svim računima na Internetu i omogućiti autentifikaciju s dva faktora gdje god je to moguće.
CloudFlare, dok je jedna od najpopularnijih internetskih usluga na svijetu relativno nepoznato ime. To je zato što radi iza kulisa kako bi se osiguralo da su web stranice zaštićene web vatrozidom. Također je tvrtka CDN, Domain Name Server i DDoS Protector koja nude cijeli izbornik proizvoda za velike web stranice. I to je velika ironija situacije. Budući da je organizacija specijalizirana za "sigurnost sadržaja", Cloudflare bi trebao biti posljednje mjesto za napad ovog malwarea. Uostalom, bezbrojne tvrtke plaćaju Cloudflare kako bi zaštitile svoje korisničke podatke. Cloudbleed pogreška je suprotno od toga.
Pojedinosti CloudBleed
Ime potječe od porijekla iz Heartbleed bug, koji je sasvim sličan novom. Zapravo, naizgled, Cloudbleed bug je rezultat pogreške. Čini se da jedan lik u Cloudflareovom kodu uzrokuje katastrofu. Trenutno nema podataka o tome je li riječ o ljudskoj pogrešci ili namjernoj akciji, ali će to izgledati mnogo vidljivije kada tvrtka izađe u javnost i zatražiti napad.
Trenutno postoji samo ovaj post na blogu kako bi dobili naš ` činjenice "iz. Navodi se da se problem proizlazi iz odluke tvrtke da se koristi novim HTML parserom pod nazivom cf-HTML. HTML parser je aplikacija koja skenira kod za izdvajanje relevantnih informacija kao što su početne oznake i krajnje oznake. To olakšava izmjenu tog koda.
Obje cf-HTML i stari Ragelov parser implementirani su kao NGINX moduli sastavljeni u NGINX gradilištima. Ovi NGINX moduli filtriraju pufere (blokove memorije) koji sadrže HTML odgovore, izvršavaju izmjene prema potrebi i prosljeđuju pufere na sljedeći filtar. Pokazalo se da je temeljni bug koji je prouzročio propuštanje memorije bio prisutan u njihovom Ragel-baziranom analizatoru dugi niz godina, ali nijedna se memorija nije procurila zbog načina na koji su korišteni unutarnji NGINX puferi. Uvođenje cf-HTML suptilno promijenilo je međuspremnik koji je omogućio curenje, iako nije bilo problema u samom cf-HTMLu. Što to znači u laikovim terminima je da su namjere Cloudflarea bile potpuno bezopasne. Oni su samo pokušali pohraniti korisničke podatke na najučinkovitiji mogući položaj. Ali kad je ta lokacija imala punu memoriju, pohranili su je na druge web stranice odakle je propustio do beskonačnosti i dalje. Sada gotovo nemoguće zadaće je okupiti sve one brojne web stranice i zahtijevati povratak podataka.
Kako ostati zaštićeni od Cloudbleed pogođenih web-mjesta
Sigurnosni stručnjak Ryan Lackey, vlasnik CryptoSeala koji je kupio Cloudflare 2014. godine, nekoliko savjeta kako biste se zaštitili dok to možete.
"Cloudflare je iza mnogih najvećih potrošačkih web usluga, pa je, umjesto da pokušava utvrditi koje su usluge na CloudFlareu, vjerojatno je najprikladnije koristiti kao priliku za okretanje Sve zaporke na svim vašim web-lokacijama. Korisnici se također trebaju prijaviti i prijaviti u svoje mobilne aplikacije nakon ovog ažuriranja. Dok ste na njemu, ako je moguće koristiti 2FA ili 2SV s web mjestima koje smatrate važnima. "Lackey je rekao.
Saznajte jeste li posjetili web-lokacije na koje se odnosi Cloudbleed
Ova dva proširenja preglednika omogućuju vam da provjerite jeste li posjetili web-lokacije na koje utječe problem CloudFlare sigurnosnog problema: Firefox | Krom. Instalirajte ih i pokrenite skeniranje kako biste saznali jeste li nedavno posjetili sve web stranice s kojima se susreće Cloudbleed.
U svakom slučaju, možda je dobro promijeniti lozinke vaših mrežnih računa i ostati siguran.
Opseg propuštanja
Najneobičniji dio cijelog fiasca je da to nije moguće suditi tko i što je sve pogođeno. CloudFlare tvrdi da je CloudBleed, na zahtjev, propustio samo mali dio cjelokupne baze podataka, no to dolazi od tvrtke koja nije znala o toj pogrešci sve dok netko iz Google to nije izričito istaknuo. Dodajte tome činjenicu da su se mnogi podaci spremali na druge web-lokacije trećih strana i možda nikada nećete znati što su svi podaci ugroženi ili ne. Ali, to nije sve. Problemi nisu samo ograničeni na Cloudflareove klijente - tvrtke koje imaju brojne Cloudflare klijente jer se također očekuje da će to utjecati na korisnike.
Koja je najgora korporacijska sigurnosna prijetnja?
Zlonamjerni softver, bezobzirnost, curenje podataka - bilo unutarnja ili vanjska prijetnja, previše je potrebno računati. > Određivanje najopasnije sigurnosne prijetnje tvrtkama danas nije lako; naizgled postoji previše za odabir.
Sidekick Lekcija: sigurnosna kopija, sigurnosna kopija, sigurnosna kopija
Pregled: 4 sigurnosna kopija za mobilne uređaje kako bi vas zaštitili kako biste zaštitili svoje dragocjeno podaci.
Ups! Sigurnosna kopija: Vremenski stroj za Windows - SPECIJALNI BOŽIĆ GIVEAWAY! za Windows! Oops! Sigurnosna kopija nije obični backup proizvod: zahvaljujući svojoj jedinstvenoj tehnologiji BackInTime ™ Ups! Backup vam omogućuje da putujete natrag u vrijeme da biste oporavili različite verzije važnih dokumenata, fotografija ili bilo kojih drugih datoteka. Oops! Sigurnosna kopija je hibridna sigurnosna kopija i kontrola verzije.
Jeste li ikad slučajno izbrisali, izgubili, izgubili ili prepisali važan dokument, dragocjenu fotografiju ili drugu datoteku? Ili možda radite na dokumentu ili fotografiji samo da biste shvatili da ste napravili nered - i iako ste se očajnički željeli vratiti na izvornik, niste mogli !? Suočen s iznenadnom korupcijom dokumenata? Ili možda ste spasili preko drugog dokumenta greškom ...?