Шта је Цлоудфларе и да ли је доиста пропуштао моје податке преко Интернета?
Током протеклих неколико месеци, буг у популарној Цлоудфларе сервису је можда изложио осетљиве корисничке податке - укључујући корисничка имена, лозинке и приватне поруке - свету у обичном тексту. Али колики је овај проблем и шта треба да урадите?
Шта је Цлоудфларе?
Цлоудфларе је услуга која нуди сигурност и перформансе (између осталог) широкој мрежи веб страница. Делује као обрнути прокси, посредник између вас - корисника и одређеног веб сајта. Када одете да посетите тај сајт, бићете усмерени на један од Цлоудфларе сервера уместо сервера на самом сајту.
То омогућава Цлоудфларе-у да осигура да сте легитимни корисник (штитећи тако од напада ускраћивања услуга), учитајте сајт брже (пошто су кеширали одређене делове сајта) и штитили од застоја (пошто имају више сервера широм света и може да се врати на било који сервер ако постоји проблем).
Цлоудфларе осигурава да ДДоС нападачи не добију свој промет до стварног веб сајта.Укратко: Цлоудфларе има за циљ да учини сајт бржим и сигурнијим, а то је услуга коју многи сајтови користе.
Шта се десило? (И шта је "Цлоудблеед?")
Нажалост, ништа није 100% сигурно, чак и ако сајт користи услугу као што је Цлоудфларе, а грешке се дешавају. У овом случају, Цлоудфларе заправо узрок сигурносни проблем: грешка у коду обрнутог проксија који анализира ХТМЛ узроковала је да Цлоудфлареови сервери пропуштају садржај његове меморије у одређеним околностима. (Неки људи ово називају "Цлоудблеед", плаи офф Хеартблеед буг који је такође утицао на велики део интернета.)
Ови подаци могли су укључити све врсте осјетљивих података, укључујући корисничка имена, лозинке, приватне поруке, ОАутх токене и још много тога. Што је још горе, неке од тих података су индексиране и кеширане од стране неких претраживача (око 700 страница, према Цлоудфлареу), тако да ако сте знали шта да претражујете на Гоогле-у, могли бисте пронаћи осетљиве податке од корисника који су се пријавили у време одређеног цурење.
Ако знате шта да претражујете, можете наћи неке од информација које је процурила Цлоудфларе на претраживачима.Овај буг је откривен још пет месеци и био је закрпан након што је откривен ове недеље. Цлоудфларе каже да је највећи период утицаја био од 13. фебруара до 18. фебруара са око 1 на сваких 3.300.000 ХТТП захтева преко Цлоудфларе, што потенцијално може довести до цурења меморије (то је око 0.00003% захтева).
Али са услугом популарном као што је Цлоудфларе, 0.00003% је још увек пуно. Неки људи су састављали листу сајтова који користе Цлоудфларе, а обухвата више од 4 милиона домена - укључујући Иелп, ОкЦупид, Убер, Аутхи, Медиум и многе друге. (Неке мобилне апликације су такође погођене.)
Више о техничким детаљима овог буг-а можете прочитати на блогу Цлоудфларе-а, иако ће вас вероватно занимати само ако сте програмер - ако сте редовни корисник интернета, једина ствар коју требате знати је ...
Шта бих требао да урадим?
Прво: не паничите превише. Није сваки сајт на тој листи од 4 милиона обавезно процурио осетљиве информације - ако је сајт само користио Цлоудфларе да кешира слике, на пример, не би било осетљивих информација које би цуреле. И није да је свако цурење ионако било главна листа лозинки - било је то случајних информација, које могао укључили сте неколико случајних корисничких имена и лозинки у било ком тренутку.
Међутим, Цлоудфларе је такође приметио да је један од њихових приватних кључева процурио, што би нападачу омогућило приступ многим интерним Цлоудфларе подацима укључујући, потенцијално, корисничка имена и лозинке. Цлоудфларе је био изузетно нејасан у вези са овом тачком, иако је то био велики безбедносни ризик са потенцијалом да пропушта много осетљивије информације
Све што је речено, не постоји прави начин да се утврди да ли је неки од ваших података процурио и гдје је, тако да је једини сигуран начин дјеловања управо сада промените све своје лозинке. (Наравно, можете погледати листу од 4 милиона сајтова и променити само оне које користи Цлоудфларе, али искрено, вероватно би било лакше и брже да их све промените.)
Овде се примењују уобичајена правила са лозинкама: не користите исту лозинку на више локација, користите менаџер лозинки као што је ЛастПасс, и укључите аутентификацију са два фактора за сваки сајт који то дозвољава. Ако не радите ове ствари, Цлоудфларе буг је вероватно најмање брига - на крају крајева, сајтови се стално хакују, а ако користите исту лозинку свуда, сви ваши подаци су редовно у опасности.
Ако већ користите менаџер лозинки, овај процес би требао бити једноставан (ако је мало дуг и досадан). Али до сада би требало да се навикнете на овај плес.