През последните няколко месеца грешка в популярната услуга Cloudflare може да е изложила на света в ясен текст чувствителни потребителски данни, включително потребителски имена, пароли и лични съобщения. Но колко голям е този проблем и какво трябва да направите?
Cloudflare е услуга, която предлага функции за сигурност и ефективност (наред с други неща) към широка мрежа от уеб сайтове. Той действа като обратна прокси, посредник между вас - потребителя и даден уебсайт. Когато отидете да посетите този сайт, ще бъдете насочени към един от сървърите на Cloudflare вместо към сървърите на съответния сайт.
Това позволява на Cloudflare да гарантира, че сте легитимен потребител (като по този начин се предпазвате от атаки на отказ от услуга), зареждате сайта по-бързо (тъй като те са кеширали определени части от сайта) и предпазва от престой може да се върне на всеки сървър, ако има проблем).
Cloudflare гарантира, че DDoS атакуващите не получават трафика си към действителния уебсайт. Накратко: Cloudflare има за цел да направи сайтовете по-бързи и по-сигурни и това е услуга, която много сайтове използват.
За съжаление, нищо не е 100% сигурно, дори ако даден сайт използва услуга като Cloudflare и се случват бъгове. В този случай, Cloudflare всъщност причинен проблем със сигурността: грешка в обратния прокси код, който анализира HTML, причини сървърите на Cloudflare да изтекат съдържанието на паметта си при определени обстоятелства. (Някои хора се отнасят към това като "Cloudbleed" - пиеса от Heartbleed bug, която засяга и голяма част от интернет.)
Тези данни биха могли да включват всички видове чувствителни данни, включително потребителски имена, пароли, частни съобщения, означения за OAuth и още много други. Още по-лошо, някои от тези данни бяха индексирани и кеширани от някои търсачки (около 700 страници, според Cloudflare), така че ако знаехте какво да търсите в Google, можете да намерите чувствителни данни от потребителите, които влизат в момента на конкретна протекат.
Ако знаете какво да търсите, можете да намерите някои от изтеклата информация на Cloudflare за търсачките. Този бъг беше открит неоткрит в продължение на около пет месеца и беше закърпен след откриването му тази седмица. Cloudflare казва, че "най-големият период на въздействие е от 13 февруари и 18 февруари с около 1 на всеки 3 300 000 HTTP заявки чрез Cloudflare, което може да доведе до изтичане на паметта (това е около 0.00003% от заявките)".
Но с услуга, популярна като Cloudflare, 0.00003% все още е много. Някои хора са съставили списък от сайтове, които използват Cloudflare и включват над 4 милиона домейна, включително Yelp, OkCupid, Uber, Authy, Medium и много други. (Някои мобилни приложения също са засегнати.)
Можете да прочетете повече за техническите подробности за този бъг в блога на Cloudflare, въпреки че вероятно ще ви интересува само ако сте програмист - ако сте редовен потребител на интернет, единственото нещо, което трябва да знаете, е ...
Първо: не се паникьосвайте прекалено много. Не всеки сайт в този списък от 4 милиона непременно пропускаше чувствителна информация - ако даден сайт просто използваше Cloudflare за кеширане на данни за изображения, например нямаше да има никаква чувствителна информация за изтичане. И не е като всеки изтичане е главен списък на паролите така или иначе - това е случайни части от информация, която бих могъл са включили няколко произволни потребителски имена и пароли във всеки един момент.
Cloudflare обаче отбеляза също, че един от техните собствени частни ключове е изтекъл, което би предоставило на атакуващия достъп до много вътрешни данни Cloudflare - включително потенциално потребителско име и парола. Cloudflare беше изключително неясна по отношение на този конкретен въпрос, въпреки че е голям риск за сигурността с потенциал за изтичане на по-чувствителна информация
Всичко казано, няма реален начин да разберете дали някоя от вашите данни е изтекла и къде, така че единственият безопасен начин на действие в момента е да променете всичките си пароли, (Разбира се, можете да разгледате списъка с 4 милиона сайтове и да променяте само тези, използвани от Cloudflare, но честно казано, вероятно ще е по-лесно и по-бързо да ги промените.)
Обичайните правила с пароли се прилагат тук: не използвайте една и съща парола на няколко сайта, използвайте администратор на пароли като LastPass и включете двуфакторна удостоверяване за всеки сайт, който го позволява. Ако не вършите тези неща, грешката Cloudflare вероятно е най-малката от вашите притеснения - в края на краищата, сайтовете се опростяват през цялото време и ако използвате една и съща парола навсякъде, всички данни редовно са изложени на риск.
Ако вече използвате мениджър на пароли, този процес трябва да е лесен (ако е малко дълъг и скучен). Но ти трябва да свикнеш с танца досега.
