CloudBleed là một trong những mối đe dọa bảo mật lớn nhất mọi thời đại và hiện tại đang là mối đe dọa hàng đầu. Cloudflare, nhà cung cấp phân phối nội dung, gần đây đã nhận được một lỗi đã gây ra rất nhiều dữ liệu cá nhân, từ mật khẩu đến chi tiết người dùng đến thông tin ngân hàng, để rò rỉ trên Internet.
Trớ trêu thay, Cloudflare là một trong những công ty bảo mật internet lớn nhất và được xem xét kỹ lưỡng trong năm ngoái thông qua báo cáo lỗ hổng của Google chống lại họ. Nhưng tin xấu hơn là các trang web được sao lưu Cloudflare có thể đã bị rò rỉ dữ liệu nhiều trước khi nó được các nhà phân tích của Google phát hiện. Và, với khách hàng như FitBit, Uber và OKCupid, có rất nhiều điều phải lo lắng về khách hàng của Cloudflare. Vì vậy, bước đầu tiên bạn cần thực hiện là thay đổi TẤT CẢ mật khẩu của bạn trên mọi tài khoản trên Internet và bật xác thực hai yếu tố bất cứ khi nào có thể.
CloudFlare, trong khi một trong những dịch vụ Internet phổ biến hơn trên thế giới, là một cái tên tương đối không rõ. Điều này là bởi vì nó hoạt động phía sau hậu trường để đảm bảo rằng các trang web được bảo vệ bởi tường lửa web. Nó cũng là một CDN, Domain Name Server, và công ty dịch vụ bảo vệ DDoS cung cấp toàn bộ thực đơn các sản phẩm cho các trang web lớn. Và, đó là sự trớ trêu lớn của tình hình. Là một tổ chức chuyên môn về "bảo mật nội dung", Cloudflare lẽ ra phải là nơi cuối cùng để có một phần mềm độc hại tấn công lớn này. Sau khi tất cả, vô số công ty trả tiền cho Cloudflare để giúp giữ cho dữ liệu người dùng của họ an toàn. Các Có mây sai lầm đã làm ngược lại điều đó.
Thông tin chi tiết về CloudBleed
Tên có nguồn gốc từ lỗi Heartbleed, nó khá giống với cái mới. Trong thực tế, rõ ràng, lỗi Cloudbleed là kết quả của một lỗi. Một nhân vật duy nhất trong mã của Cloudflare dường như gây ra thảm họa. Đây không phải là thông tin về việc đây là lỗi của con người hay hành động có chủ ý, nhưng nó sẽ có vẻ rõ ràng hơn nhiều khi công ty ra công chúng để tuyên bố cuộc tấn công.
Ngay bây giờ, chỉ có bài đăng trên blog này mới có được ‘sự kiện’ của chúng tôi. Nó đề cập rằng vấn đề phát sinh từ quyết định của công ty sử dụng một trình phân tích cú pháp HTML mới có tên là cf-HTML. Trình phân tích cú pháp HTML là một ứng dụng quét mã để lấy ra các thông tin có liên quan như thẻ bắt đầu và thẻ kết thúc. Điều này giúp dễ dàng sửa đổi mã đó hơn.
Cả cf-HTML lẫn trình phân tích cú pháp Ragel cũ được triển khai như các mô đun NGINX được biên dịch thành các bản dựng NGINX của chúng ta. Các mô-đun lọc NGINX phân tích cú pháp bộ đệm (khối bộ nhớ) chứa các phản hồi HTML, thực hiện các sửa đổi khi cần thiết và chuyển bộ đệm tới bộ lọc tiếp theo. Nó chỉ ra rằng lỗi cơ bản gây ra rò rỉ bộ nhớ đã có mặt trong trình phân tích cú pháp dựa trên Ragel của họ trong nhiều năm, nhưng không có bộ nhớ nào bị rò rỉ do cách bộ đệm NGINX bên trong được sử dụng. Việc giới thiệu cf-HTML đã thay đổi một cách tinh tế bộ đệm đã kích hoạt sự rò rỉ mặc dù không có vấn đề gì trong chính cf-HTML.
Điều này có nghĩa là ý nghĩa của giáo dân là những ý định của Cloudflare hoàn toàn vô hại. Họ chỉ cố gắng lưu trữ dữ liệu người dùng ở vị trí hiệu quả nhất có thể. Nhưng khi vị trí này đã đầy đủ bộ nhớ, họ đã lưu trữ nó trên các trang web khác từ nơi nó bị rò rỉ đến vô cùng và xa hơn nữa. Bây giờ nhiệm vụ gần như không thể là thu thập tất cả những trang web đó và yêu cầu trả lại dữ liệu.
Cách bảo vệ khỏi các trang web bị ảnh hưởng bởi Cloudbleed
Chuyên gia bảo mật Ryan Lackey, chủ sở hữu của CryptoSeal đã được Cloudflare mua lại vào năm 2014, có một số mẹo để bạn tự bảo vệ mình trong khi có thể.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Tìm hiểu xem bạn đã truy cập trang web bị ảnh hưởng bởi Cloudbleed chưa
Trong mọi trường hợp, bạn nên thay đổi mật khẩu của tài khoản trực tuyến của mình và giữ an toàn.
Mức độ rò rỉ
Phần bất thường nhất về toàn bộ thất bại là không thể đánh giá ai và tất cả những gì đã bị ảnh hưởng. CloudFlare tuyên bố rằng chỉ một phần nhỏ của toàn bộ cơ sở dữ liệu đã bị CloudBleed rò rỉ theo yêu cầu, nhưng điều này đến từ một công ty không biết về lỗi này cho đến khi một người nào đó từ Google chỉ ra cụ thể. Thêm vào đó, thực tế là rất nhiều dữ liệu của họ được lưu trữ trên các trang web của bên thứ ba khác và bạn có thể không bao giờ biết tất cả dữ liệu đã bị xâm phạm hay không. Nhưng đó không phải là tất cả. Các vấn đề không chỉ giới hạn cho khách hàng của Cloudflare - các công ty có nhiều khách hàng Cloudflare vì người dùng cũng được dự kiến sẽ bị ảnh hưởng.
