Geçtiğimiz birkaç ay içinde, popüler Cloudflare hizmetindeki bir hata, hassas kullanıcı verilerini - kullanıcı adları, şifreler ve özel mesajlar dahil - düz metin olarak dünyaya ifşa etmiş olabilir. Ama bu sorun ne kadar büyük ve ne yapmalısınız?
Cloudflare nedir?
Cloudflare, geniş bir web sitesi ağına güvenlik ve performans özellikleri (diğer şeylerin yanı sıra) sunan bir hizmettir. Gibi davranır ters vekil , siz - kullanıcı - ve belirli bir web sitesi arasında bir aracı. Bu siteyi ziyarete gittiğinizde, gerçek sitenin sunucuları yerine Cloudflare sunucularından birine yönlendirileceksiniz.
Bu, Cloudflare'nin sizin meşru bir kullanıcı olduğunuzdan emin olmasını sağlar (böylece hizmet reddi saldırıları ), siteyi daha hızlı yükleyin (sitenin belirli bölümlerini önbelleğe aldıkları için) ve kapalı kalma sürelerine karşı koruma sağlayın (çünkü dünya çapında birden fazla sunucuları vardır ve bir sorun olduğunda herhangi bir sunucuya geri dönebilirler).
Kısaca: Cloudflare, siteleri daha hızlı ve daha güvenli hale getirmeyi amaçlar ve birçok web sitesinin kullandığı bir hizmettir.
Ne oldu? (Ve "Cloudbleed" Nedir?)
Ne yazık ki, bir site Cloudflare gibi bir hizmet kullansa ve hatalar olsa bile hiçbir şey% 100 güvenli değildir. Bu durumda, Cloudflare aslında neden oldu bir güvenlik sorunu: HTML'yi ayrıştıran ters proxy kodundaki bir hata, Cloudflare sunucularının belirli durumlarda belleğinin içeriğini sızdırmasına neden oldu. (Bazı insanlar buna "Cloudbleed" diyorlar. Heartbleed bug bu da internetin büyük bir bölümünü etkiledi.)
Bu veriler, kullanıcı adları, şifreler, özel mesajlar dahil olmak üzere her türlü hassas veriyi içerebilirdi. OAuth jetonlar ve çok daha fazlası. Daha da kötüsü, bu verilerin bir kısmı bazı arama motorları tarafından indekslendi ve önbelleğe alındı (Cloudflare'ye göre yaklaşık 700 sayfa), bu nedenle Google'da ne arayacağınızı biliyorsanız, belirli bir zamanda oturum açan kullanıcıların hassas verilerini bulabilirsiniz. sızıntı.
Bu hata yaklaşık beş aydır keşfedilmedi ve bu hafta keşfedildikten sonra düzeltildi. Cloudflare, "En büyük etki dönemi 13 Şubat ve 18 Şubat tarihleriydi ve Cloudflare aracılığıyla her 3.300.000 HTTP isteğinden yaklaşık 1'i potansiyel olarak bellek sızıntısına neden oluyor (bu, isteklerin yaklaşık% 0,00003'ü)."
Ancak Cloudflare kadar popüler bir hizmetle,% 0,00003 hala çoktur. Bazı insanlar Cloudflare kullanan sitelerin bir listesini derlemek ve Yelp, OkCupid, Uber, Authy, Medium ve çok daha fazlası dahil olmak üzere 4 milyondan fazla etki alanı içerir. ( Bazı mobil uygulamalar etkileniyor ayrıca.)
Bu hatanın teknik ayrıntıları hakkında daha fazla bilgi edinebilirsiniz. Cloudflare’nin blogunda , ancak muhtemelen yalnızca bir programcıysanız ilginizi çekecektir - normal bir internet kullanıcısıysanız, bilmeniz gereken tek şey ...
Ne yapmalıyım?
İlk olarak: çok fazla panik yapmayın. Üzerindeki her site değil o 4 milyonluk liste hassas bilgilerin sızdırılması zorunludur - örneğin, bir site görüntü verilerini önbelleğe almak için Cloudflare kullanıyorsa, sızdırılacak hiçbir hassas bilgi olmazdı. Ve zaten her sızıntı bir ana şifre listesi değil, rastgele bilgi parçacıklarıydı. abilir herhangi bir zamanda rastgele birkaç kullanıcı adı ve şifre eklemiş.
Ancak Cloudflare, kendi özel anahtarlarından birinin sızdırıldığını ve bunun da bir saldırganın potansiyel olarak kullanıcı adları ve şifreler dahil olmak üzere pek çok dahili Cloudflare verisine erişmesini sağlayacağını belirtti. Cloudflare, çok daha hassas bilgileri sızdırma potansiyeline sahip büyük bir güvenlik riski olmasına rağmen, bu özel nokta hakkında son derece belirsizdi.
Tüm bunlar, verilerinizden herhangi birinin sızdırılıp sızdırılmadığını anlamanın gerçek bir yolu olmadığı için şu anda tek güvenli eylem yöntemi tüm şifrelerinizi değiştirin . (Elbette, 4 milyon sitenin listesine bakabilir ve yalnızca Cloudflare tarafından kullanılanları değiştirebilirsiniz, ancak dürüst olmak gerekirse, hepsini değiştirmek muhtemelen daha kolay ve daha hızlı olacaktır.)
Şifreli olağan kurallar burada geçerlidir: aynı şifreyi birden fazla sitede kullanmayın , bir şifre yöneticisi kullanın sevmek Son Geçiş , ve iki faktörlü kimlik doğrulamayı aç buna izin veren her site için. Bunları yapmıyorsanız, Cloudflare hatası muhtemelen endişelerinizin en küçüğüdür - sonuçta siteler her zaman saldırıya uğrar ve her yerde aynı şifreyi kullanıyorsanız, tüm verileriniz düzenli olarak risk altındadır.
İLİŞKİLİ: Neden Bir Parola Yöneticisi Kullanmalısınız ve Nasıl Başlanır?
Zaten bir şifre yöneticisi kullanıyorsanız, bu işlem kolay olmalıdır (biraz uzun ve sıkıcıysa). Ama şimdiye kadar bu dansa alışmış olmalısın.
