Cloudflare Nedir ve Verilerimi İnternet Üzerinden Gerçekten Sızdı mı?
Geçtiğimiz birkaç ay boyunca, popüler Cloudflare hizmetindeki bir hata, kullanıcı adlarını, şifreleri ve özel mesajları içeren hassas kullanıcı verilerini dünyaya düz metin olarak göstermiş olabilir. Fakat bu problem ne kadar büyük ve ne yapmalısınız??
Cloudflare Nedir?
Cloudflare, geniş bir web ağına (diğer şeylerin yanı sıra) güvenlik ve performans özellikleri sunan bir hizmettir. Sizin ve kullanıcı ile belirli bir web sitesi arasında bir aracı, ters vekil olarak hareket eder. Bu siteyi ziyaret ettiğinizde, gerçek sitenin sunucuları yerine Cloudflare sunucularından birine yönlendirilirsiniz..
Bu, Cloudflare’nin yasal bir kullanıcı olduğundan emin olmanıza (böylece hizmet reddi saldırılarına karşı korunmasına), siteyi daha hızlı yüklemesine (sitenin belirli bölümlerini önbelleğe aldığından beri) ve hizmet dışı kalma süresine karşı korumasına olanak tanır Bir problem varsa herhangi bir sunucuya geri düşebilir).
Cloudflare, DDoS saldırganlarının gerçek web sitesine trafik çekmemesini sağlar.Kısacası: Cloudflare siteleri daha hızlı ve daha güvenli hale getirmeyi amaçlamaktadır ve bu bir çok web sitesinin kullandığı bir hizmettir..
Ne oldu? (Ve “Cloudbleed” Nedir?)
Ne yazık ki, hiçbir şey% 100 güvenli değildir, bir site Cloudflare gibi bir hizmet kullanıyorsa ve hatalar oluşsa bile. Bu durumda, aslında Cloudflare neden oldu Bir güvenlik sorunu: Ters proxy kodunda HTML'yi ayrıştırma hatası, Cloudflare sunucularının belirli durumlarda belleğinin içeriğini sızdırmasına neden oldu. (Bazı insanlar buna, “İnternetin büyük bölümünü de etkileyen Heartbleed böceği oyunu” Cloudbleed ”diyor.)
Bu veriler, kullanıcı adları, şifreler, özel mesajlar, OAuth belirteçleri ve daha fazlası dahil olmak üzere her türlü hassas veriyi içerebilir. Daha da kötüsü, bu verilerin bir kısmı bazı arama motorları tarafından endekslendi ve önbelleklendi (Cloudflare’e göre yaklaşık 700 sayfa), bu nedenle Google’da ne arayacağınızı biliyorsanız, belirli bir zamanda oturum açan kullanıcıların hassas verilerini bulabilirsiniz. sızıntı.
Ne aramanız gerektiğini biliyorsanız, Cloudflare'nın sızdırılmış bilgisini arama motorlarında bulabilirsiniz..Bu hata yaklaşık beş ay keşfedildi ve bu hafta keşfedildikten sonra yamalandı. Cloudflare, “en büyük etki dönemi, 13 Şubat ve 18 Şubat arasında, Cloudflare yoluyla her 3,300.000 HTTP isteğinde 1 civarında, potansiyel olarak bellek sızıntısı (isteklerin% 0,00003'ü)” dedi.
Ancak Cloudflare kadar popüler bir hizmetle,% 0.00003 hala çok fazla. Bazı kişiler Cloudflare kullanan sitelerin bir listesini oluşturuyor ve Yelp, OkCupid, Uber, Authy, Medium ve daha pek çoğu dahil 4 milyondan fazla etki alanı içeriyor. (Bazı mobil uygulamalar da etkilenir.)
Cloudflare'nın blogunda bu hatanın teknik ayrıntıları hakkında daha fazla bilgi edinebilirsiniz, ancak programcıysanız sizi ilgilendirir - normal bir internet kullanıcısıysanız bilmeniz gereken tek şey…
Ne yapmalıyım?
İlk: çok fazla panik yapmayın. Bu 4 milyon listedeki her site mutlaka hassas bilgi sızdırmaz - bu site görüntü verilerini önbelleğe almak için yalnızca Cloudflare kullanıyorsa, örneğin, sızacak hassas bilgi olmazdı. Ve her bir sızıntının zaten ana şifrelerin bir listesi olmadığı gibi değil - rastgele bilgi parçalarıydı. could herhangi bir zamanda birkaç rasgele kullanıcı adı ve şifre eklediniz.
Bununla birlikte, Cloudflare ayrıca kendi özel anahtarlarından birinin sızdırıldığını, bunun da bir saldırganın potansiyel olarak kullanıcı adları ve şifreler de dahil olmak üzere birçok dahili Cloudflare verilerine erişmesini sağlayacağını belirtti. Cloudflare, bu konuda çok daha belirsizdi, ancak çok daha hassas bilgileri sızdırma potansiyeli olan büyük bir güvenlik riski olmasına rağmen
Bütün bunlar, verilerinizden herhangi birinin sızdırılmış olup olmadığını ve nerede olduğunu söylemenin gerçek bir yolu olmadığını, yani şu anki tek güvenli eylem tüm şifrelerinizi değiştirin. (Elbette, 4 milyon sitenin listesine bakabilir ve yalnızca Cloudflare tarafından kullanılanları değiştirebilirdiniz, ancak dürüst olmak gerekirse, hepsini değiştirmek muhtemelen daha kolay ve daha hızlı olacaktır.)
Şifreleri olan genel kurallar burada geçerlidir: birden fazla sitede aynı şifreyi kullanmayın, LastPass gibi bir şifre yöneticisi kullanın ve izin veren her site için iki faktörlü kimlik doğrulamayı açın. Bunları yapmıyorsanız, Cloudflare hatası muhtemelen endişelerinizin en küçüğüdür, siteler her zaman saldırıya uğrar ve her yerde aynı şifreyi kullanıyorsanız, tüm verileriniz düzenli olarak risk altındadır.
Zaten bir şifre yöneticisi kullanıyorsanız, bu işlem kolay olmalı (eğer biraz uzun ve sıkıcıysa). Ama şimdiye kadar bu dansa alışmalısın.