지난 몇 달 동안 인기있는 Cloudflare 서비스의 버그로 인해 사용자 이름, 암호 및 개인 메시지를 포함한 민감한 사용자 데이터가 일반 텍스트로 전 세계에 노출되었을 수 있습니다. 그러나이 문제는 얼마나 크고 어떻게해야합니까?
Cloudflare 란 무엇입니까?
Cloudflare는 다양한 웹 사이트 네트워크에 보안 및 성능 기능을 제공하는 서비스입니다. 그것은 역방향 프록시 , 사용자 (사용자)와 특정 웹 사이트 사이의 중개자입니다. 해당 사이트를 방문하면 실제 사이트의 서버 대신 Cloudflare의 서버 중 하나로 연결됩니다.
이를 통해 Cloudflare는 귀하가 합법적 인 사용자임을 확인할 수 있습니다. 서비스 거부 공격 ), 사이트를 더 빠르게로드하고 (사이트의 특정 부분을 캐시했기 때문에) 다운 타임으로부터 보호합니다 (전 세계에 여러 서버가 있고 문제가있는 경우 어떤 서버로든 대체 할 수 있기 때문).
요약 : Cloudflare는 사이트를 더 빠르고 안전하게 만드는 것을 목표로하며 많은 웹 사이트에서 사용하는 서비스입니다.
어떻게 된 거예요? (그리고 "Cloudbleed"란 무엇입니까?)
불행히도 사이트에서 Cloudflare와 같은 서비스를 사용하고 버그가 발생하더라도 100 % 안전한 것은 없습니다. 이 경우 Cloudflare는 실제로 원인 보안 문제 : HTML을 파싱하는 리버스 프록시 코드의 버그로 인해 Cloudflare 서버가 특정 상황에서 메모리의 콘텐츠를 유출했습니다. (일부 사람들은 이것을 "Cloudbleed"라고 부르고 있습니다. Heartbleed 버그 인터넷의 많은 부분에도 영향을 미쳤습니다.)
이 데이터에는 사용자 이름, 비밀번호, 개인 메시지, OAuth 토큰, 그리고 훨씬 더. 더 나쁜 것은 데이터 중 일부가 일부 검색 엔진 (Cloudflare에 따르면 약 700 페이지)에 의해 색인 생성되고 캐시되었으므로 Google에서 무엇을 검색해야하는지 알고 있다면 특정 시점에 로그인 한 사용자의 민감한 데이터를 찾을 수 있습니다. 새는 곳.
이 버그는 약 5 개월 동안 발견되지 않았으며 이번 주에 발견 된 후 패치되었습니다. Cloudflare는 "가장 큰 영향을받은 기간은 2 월 13 일과 2 월 18 일에 Cloudflare를 통한 HTTP 요청 3,300,000 개 중 약 1 개가 잠재적으로 메모리 누출 (요청의 약 0.00003 %)을 초래할 수 있습니다."라고 말합니다.
그러나 Cloudflare만큼 인기있는 서비스의 경우 0.00003 %가 여전히 많습니다. 몇몇 사람들은 Cloudflare를 사용하는 사이트 목록 컴파일 이며 Yelp, OkCupid, Uber, Authy, Medium 등을 포함하여 4 백만 개 이상의 도메인을 포함합니다. ( 일부 모바일 앱이 영향을받습니다. 게다가.)
이 버그의 기술적 세부 사항에 대해 자세히 읽을 수 있습니다. Cloudflare의 블로그에서 , 프로그래머 인 경우에만 관심이있을 수 있습니다. 일반 인터넷 사용자 인 경우 알아야 할 유일한 사항은 ...
어떻게해야합니까?
첫째, 너무 당황하지 마십시오. 모든 사이트가 아닙니다. 그 400 만 명 예를 들어 사이트에서 이미지 데이터를 캐시하기 위해 Cloudflare를 사용하고 있었다면 유출 할 민감한 정보가 없을 것입니다. 그리고 각 유출이 암호의 마스터 목록이 아니 었습니다. 임의의 정보였습니다. 할 수 있었다 주어진 시간에 임의의 사용자 이름과 비밀번호를 포함했습니다.
그러나 Cloudflare는 또한 자신의 개인 키 중 하나가 유출되어 공격자가 사용자 이름 및 암호를 비롯한 많은 내부 Cloudflare 데이터에 액세스 할 수 있다는 사실을 지적했습니다. Cloudflare는 훨씬 더 민감한 정보를 유출 할 수있는 주요 보안 위험에도 불구하고이 특정 지점에 대해 매우 모호했습니다.
즉, 데이터 유출 여부와 위치를 알 수있는 실제 방법이 없으므로 현재 유일하게 안전한 조치는 모든 비밀번호 변경 . (물론 400 만 개의 사이트 목록을 살펴보고 Cloudflare에서 사용하는 사이트 만 변경할 수 있지만 솔직히 모든 사이트를 변경하는 것이 더 쉽고 빠를 것입니다.)
암호에 대한 일반적인 규칙이 여기에 적용됩니다. 여러 사이트에서 동일한 비밀번호를 사용하지 마십시오. , 비밀번호 관리자 사용 처럼 LastPass , 및 2 단계 인증 켜기 그것을 허용하는 모든 사이트에 대해. 이러한 작업을 수행하지 않는 경우 Cloudflare 버그가 가장 걱정거리 일 것입니다. 결국 사이트가 항상 해킹 당하고 모든 곳에서 동일한 비밀번호를 사용하는 경우 모든 데이터가 정기적으로 위험에 노출됩니다.
관련 : 암호 관리자를 사용해야하는 이유 및 시작하는 방법
이미 비밀번호 관리자를 사용하고 있다면이 과정은 쉬울 것입니다 (조금 길고 지루할 경우). 하지만 지금 쯤이면이 춤에 익숙해 져야합니다.
