CloudBleed: ภัยคุกคามด้านความปลอดภัยที่ใช้อินเทอร์เน็ตโดยพายุ

CloudBleed เป็นภัยคุกคามความปลอดภัยที่ใหญ่ที่สุดแห่งหนึ่งของเวลาทั้งหมดและเป็นเรื่องสำคัญในขณะนี้ Cloudflare ผู้ให้บริการเพิ่งได้รับข้อผิดพลาดที่ทำให้ข้อมูลส่วนบุคคลจำนวนมากจากรหัสผ่านไปยังรายละเอียดของผู้ใช้ไปยังข้อมูลของธนาคารทำให้เกิดการรั่วไหลบนอินเทอร์เน็ต

แดกดัน Cloudflare เป็น บริษัท รักษาความปลอดภัยทางอินเทอร์เน็ตที่ใหญ่ที่สุดแห่งหนึ่งและถูกนำมาตรวจสอบข้อเท็จจริง ปีล่าสุดผ่านรายงานความเสี่ยงของ Google กับพวกเขา แต่ข่าวที่แย่ที่สุดก็คือเว็บไซต์ที่ได้รับการสนับสนุนจาก Cloudflare อาจมีการรั่วไหลของข้อมูลก่อนที่นักวิเคราะห์ของ Google จะค้นพบ และกับลูกค้าเช่น FitBit, Uber และ OKCupid มีเป็นจำนวนมากที่ต้องกังวลเกี่ยวกับลูกค้าของ Cloudflare ดังนั้นขั้นตอนแรกที่คุณต้องทำก็คือเปลี่ยนรหัสผ่านของคุณในทุกบัญชีบนอินเทอร์เน็ตและเปิดใช้งานการพิสูจน์ตัวตนแบบสองปัจจัยได้ทุกที่

CloudFlare ในขณะที่หนึ่งในบริการอินเทอร์เน็ตที่เป็นที่นิยมมากขึ้นในโลก ชื่อที่ไม่รู้จัก เนื่องจากทำงานอยู่เบื้องหลังเพื่อให้แน่ใจว่าเว็บไซต์ได้รับการป้องกันโดยไฟร์วอลล์เว็บ นอกจากนี้ยังเป็น CDN เซิร์ฟเวอร์ชื่อโดเมนและ บริษัท ผู้ให้บริการ DDoS Protector ซึ่งนำเสนอผลิตภัณฑ์ทั้งหมดสำหรับเว็บไซต์ที่สำคัญ และนั่นคือการประชดอันใหญ่ของสถานการณ์ Cloudflare ควรเป็นสถานที่สุดท้ายที่มีการโจมตีด้วยมัลแวร์นี้เป็นองค์กรที่ให้ความสำคัญกับเนื้อหา `security security` หลังจากที่ทุก บริษัท นับไม่ถ้วนต้องจ่าย Cloudflare เพื่อช่วยรักษาข้อมูลผู้ใช้ให้ปลอดภัย ความผิดพลาดของ Cloudbleed ทำตรงกันข้ามกับเรื่องนั้น

รายละเอียดของ CloudBleed

ชื่อนี้มีต้นกำเนิดมาจากข้อบกพร่องของ Heartbanded ซึ่งค่อนข้างคล้ายกับข้อบกพร่องใหม่ ในความเป็นจริงข้อบกพร่อง Cloudbleed เป็นผลมาจากข้อผิดพลาด อักขระตัวเดียวในโค้ด Cloudflare ดูเหมือนจะทำให้เกิดภัยพิบัติ ปัจจุบันนี้ยังไม่มีข้อมูลใด ๆ ที่เป็นข้อผิดพลาดของมนุษย์หรือการกระทำโดยเจตนา แต่จะเห็นได้ชัดมากขึ้นเมื่อ บริษัท ออกมาเรียกร้องการโจมตีในที่สาธารณะ

ขณะนี้มีเพียงโพสต์บล็อกฉบับนี้เพื่อให้เราได้รับ " ข้อเท็จจริง `จาก กล่าวว่าปัญหานี้เกิดขึ้นจากการตัดสินใจของ บริษัท ในการใช้ตัวแยกวิเคราะห์ HTML ใหม่ที่เรียกว่า cf-HTML ตัวแยกวิเคราะห์ HTML คือโปรแกรมที่สแกนโค้ดเพื่อดึงข้อมูลที่เกี่ยวข้องเช่นแท็กเริ่มต้นและแท็กสิ้นสุด ทำให้ง่ายต่อการปรับเปลี่ยนรหัสดังกล่าว

ทั้ง cf-HTML และตัวแยกวิเคราะห์ Ragel แบบเก่าถูกใช้เป็นโมดูล NGINX ที่รวบรวมไว้ในการสร้าง NGINX ของเรา โมดูลหน่วยความจำ NGINX เหล่านี้จะแยกวิเคราะห์บัฟเฟอร์ (หน่วยความจำ) ที่มีการตอบสนอง HTML ให้ทำการแก้ไขตามความจำเป็นและส่งผ่านบัฟเฟอร์ไปยังตัวกรองถัดไป พบว่าบั๊กที่ก่อให้เกิดการรั่วไหลของหน่วยความจำมีอยู่ในตัวแยกวิเคราะห์ Ragel เป็นเวลาหลายปี แต่หน่วยความจำไม่ได้ถูกรั่วเนื่องจากมีการใช้บัฟเฟอร์ NGINX ภายใน การแนะนำ cf-HTML มีการเปลี่ยนแปลงบัฟเฟอร์อย่างละเอียดซึ่งทำให้สามารถรั่วได้แม้ว่าจะไม่มีปัญหาใน cf-HTML เอง

สิ่งนี้หมายความว่าในแง่ของคนธรรมดาก็คือเจตนารมณ์ของ Cloudflare ไม่มีอันตรายอย่างยิ่ง พวกเขาพยายามเก็บข้อมูลผู้ใช้ไว้ในสถานที่ที่มีประสิทธิภาพมากที่สุด แต่เมื่อสถานที่นี้มีหน่วยความจำเต็มรูปแบบพวกเขาเก็บไว้ในเว็บไซต์อื่น ๆ จากที่มันรั่วไหลไปยังอินฟินิตี้และอื่น ๆ ตอนนี้งานที่เกือบจะเป็นไปไม่ได้คือการรวบรวมเว็บไซต์จำนวนมากเหล่านั้นทั้งหมดและเรียกร้องข้อมูลกลับคืนมา

การรักษาความปลอดภัยกับไซต์ที่ได้รับผลกระทบ Cloudbleed

ผู้เชี่ยวชาญด้านความปลอดภัย Ryan Lackey ซึ่งเป็นเจ้าของ CryptoSeal ที่ Cloudflare ได้รับในปี 2014 มี เคล็ดลับบางอย่างสำหรับคุณในการป้องกันตัวเองในขณะที่คุณทำได้ "Cloudflare อยู่เบื้องหลังผู้ให้บริการเว็บสำหรับผู้บริโภคที่ใหญ่ที่สุดจำนวนมากดังนั้นแทนที่จะพยายามระบุว่าบริการใดอยู่ใน CloudFlare อาจใช้วิธีนี้เป็นโอกาสในการหมุนเวียน รหัสผ่านทั้งหมดในทุกไซต์ของคุณ ผู้ใช้ควรออกจากระบบและลงชื่อเข้าใช้แอปพลิเคชันมือถือของตนหลังจากอัปเดตนี้ ในขณะที่คุณอยู่ในนั้นถ้าเป็นไปได้ที่จะใช้ 2FA หรือ 2SV กับไซต์ที่คุณคิดว่าสำคัญ "Lackey กล่าว

ดูว่าคุณเคยเยี่ยมชมไซต์ที่ได้รับผลกระทบจาก Cloudbleed

ส่วนขยายเบราว์เซอร์สองแห่งนี้จะช่วยให้คุณสามารถตรวจสอบว่าคุณเข้าเยี่ยมชมไซต์ที่ได้รับผลกระทบจากปัญหาด้านความปลอดภัยของ CloudFlare หรือไม่: Firefox | โครเมียม. ติดตั้งและเริ่มต้นการสแกนเพื่อดูว่าคุณเคยเข้าชมเว็บไซต์ที่ได้รับผลกระทบจาก Cloudbleed หรือไม่

ในกรณีใด ๆ คุณควรเปลี่ยนรหัสผ่านของบัญชีออนไลน์ของคุณและรักษาความปลอดภัยให้ดีอยู่เสมอ

ขอบเขตของการรั่วไหล

ส่วนที่ผิดปกติมากที่สุดเกี่ยวกับความล้มเหลวทั้งหมดนั้นเป็นไปไม่ได้ เพื่อตัดสินว่าใครและสิ่งที่ได้รับผลกระทบทั้งหมด CloudFlare อ้างว่า CloudBleed ได้รับการรั่วไหลเพียงส่วนหนึ่งนาทีของฐานข้อมูลทั้งหมด แต่ได้มาจาก บริษัท ที่ไม่รู้จักข้อบกพร่องนี้จนกว่าจะมีคนจาก Google ชี้แจงโดยเฉพาะ นอกจากนี้ข้อเท็จจริงที่ว่ามีการเก็บข้อมูลจำนวนมากไว้ในไซต์อื่นของบุคคลที่สามและคุณอาจไม่เคยรู้ว่าข้อมูลทั้งหมดถูกบุกรุกหรือไม่ แต่นั่นไม่ใช่ทั้งหมด ปัญหาไม่ได้ จำกัด เฉพาะลูกค้าของ Cloudflare - บริษัท ที่มีลูกค้า Cloudflare จำนวนมากเนื่องจากผู้ใช้คาดว่าจะได้รับผลกระทบ