CloudBleed: Säkerhetshotet som tar Internet med storm

CloudBleed är en av de största säkerhetshoten av all tid, och den är i sin topp idag. Cloudflare , innehållsleveransen leverantör, har nyligen fått en bugg som har orsakat en hel del personuppgifter, från lösenord till användaruppgifter till bankinformation, för att läcka ut på Internet.

Ironiskt nog är Cloudflare ett av de största säkerhetsföretagen och blev föremål för granskning förra året genom Googles sårbarhetsrapport mot dem. Men den värre nyheten är att Cloudflare-backed-up-webbplatser har antagligen läckt data mycket innan det upptäcktes av Google-analytiker. Och med kunder som FitBit, Uber och OKCupid är det mycket att oroa sig för Cloudflares kunder. Så det första steget du behöver ta är att ändra ALLA dina lösenord på varje konto på Internet och aktivera tvåfaktorsautentisering där det är möjligt.

CloudFlare, medan en av de mer populära Internet-tjänsterna i världen är en relativt okänt namn. Detta beror på att det fungerar bakom kulisserna för att se till att webbplatser skyddas av en brandvägg. Det är också en CDN, Domain Name Server och DDoS Protector tjänster som erbjuder en hel meny med produkter för stora webbplatser. Och det är den stora ironi situationen. Att vara en specialistorganisation för innehållsäkerhet, Cloudflare borde ha varit den sista platsen för att få en malwareattack så stor. Trots allt betalar otaliga företag Cloudflare för att hålla sina användardata säkra. Cloudbleed blunder gjorde motsatsen till det.

Detaljer om CloudBleed

Namnet härstammar från Heartbleed buggen, vilket är ganska likt det nya. Faktum är att Cloudbleed-felet är ett resultat av ett fel. En enda karaktär i Cloudflare kod har verkatt orsaka katastrofen. Det här är för närvarande ingen information om huruvida det här är ett mänskligt fel eller en avsiktlig handling, men det kommer att verka mycket tydligare när företaget kommer ut offentligt för att hävda attacken.

Just nu finns det bara det här blogginlägget för att få vår " fakta "från. Det nämns att problemet uppstår genom företagets beslut att använda en ny HTML-parser som heter cf-HTML. En HTML-parser är ett program som skannar kod för att dra ut relevant information som startkoder och slutkoder. Detta gör det enklare att ändra den koden.

Både cf-HTML och den gamla Ragel-parsern implementerades som NGINX-moduler som kompilerades i våra NGINX-byggnader. Dessa NGINX-filtermoduler analyserar buffertar (block av minne) som innehåller HTML-svar, gör ändringar efter behov och skickar buffertarna till nästa filter. Det visade sig att den underliggande buggen som orsakade minnesläckan hade varit närvarande i sin Ragel-baserade parser i många år, men inget minne läcktes på grund av hur de interna NGINX-buffertarna användes. Att introducera cf-HTML förändrade subtilt bufferten som möjliggjorde läckaget, även om det inte fanns några problem i cf-HTML själv.

Vad det betyder i lekman är att Cloudflares avsikter var helt ofarliga. De försökte bara lagra användardata på den mest effektiva platsen. Men när den här platsen hade sin minne full, lagrade de den på andra webbplatser från där den läckte till oändligheten och bortom. Nu är den nästan omöjliga uppgiften att samla alla dessa många webbplatser och kräva tillbaka data.

Hur man skyddas mot Cloudbleed affected sites

Säkerhetsexpert Ryan Lackey, ägare till CryptoSeal som förvärvades av Cloudflare 2014, har några tips för dig att skydda dig själv medan du kan.

"Cloudflare står bakom många av de största konsumentwebbservicen, så snarare än att försöka identifiera vilka tjänster som är på CloudFlare, är det förmodligen mest försiktigt att använda detta som en möjlighet att rotera ALLA lösenord på alla dina webbplatser. Användare bör också logga ut och logga in i sina mobila applikationer efter den här uppdateringen. Medan du är i den om det är möjligt att använda 2FA eller 2SV med webbplatser du anser vara viktigt. "Lackey sa.

Ta reda på om du har besökt Cloudbleed affected sites

Dessa två webbläsarutvidgningar låter dig kontrollera om du har besökt webbplatser som påverkas av CloudFlare säkerhetsproblem: Firefox | Krom. Installera dem och starta skanningen för att få reda på om du nyligen besökt några Cloudbleed-berörda webbplatser.

Det kan i alla fall vara en bra idé att ändra lösenord för dina onlinekonton och vara säker.

Läckans omfattning

Den mest ovanliga delen om hela fiasko är att det inte är möjligt att döma vem och vad allt har påverkats. CloudFlare hävdar att endast en minuts del av hela databasen har läckts av CloudBleed på begäran, men det här kommer från ett företag som inte visste om det här felet tills någon från Google påpekade det specifikt. Lägg till det faktum att mycket av deras data cachades på andra webbplatser från tredje part, och du kanske aldrig vet vad all data har äventyras eller inte. Men det är inte allt. Problemen är inte bara begränsade till Cloudflares kunder - företag som har många Cloudflare-klienter, eftersom användarna också förväntas påverkas.