Τι είναι Cloudflare, και πραγματικά έπληξε τα δεδομένα μου σε όλο το Διαδίκτυο;

Τους τελευταίους μήνες, ένα σφάλμα στη δημοφιλή υπηρεσία Cloudflare μπορεί να έχει εκτεθεί σε ευαίσθητο κείμενο ευαίσθητα δεδομένα χρήστη, συμπεριλαμβανομένων των ονομάτων χρηστών, των κωδικών πρόσβασης και των ιδιωτικών μηνυμάτων. Αλλά πόσο μεγάλο είναι αυτό το πρόβλημα και τι πρέπει να κάνετε?

Τι είναι το Cloudflare?

Cloudflare είναι μια υπηρεσία που προσφέρει χαρακτηριστικά ασφάλειας και απόδοσης (μεταξύ άλλων) σε ένα ευρύ δίκτυο ιστοτόπων. Λειτουργεί ως αντίστροφος πληρεξούσιος, ένας μεσάζων μεταξύ σας -του χρήστη- και ενός δεδομένου ιστότοπου. Όταν επισκέπτεστε αυτόν τον ιστότοπο, θα κατευθυνθείτε σε έναν από τους διακομιστές του Cloudflare αντί των διακομιστών του πραγματικού ιστότοπου.

Αυτό επιτρέπει στο Cloudflare να διασφαλίσει ότι είστε νόμιμος χρήστης (προστατεύοντας έτσι από επιθέσεις άρνησης παροχής υπηρεσιών), να φορτώσετε τον ιστότοπο γρηγορότερα (δεδομένου ότι έχουν αποθηκεύσει προσωρινά ορισμένα τμήματα του ιστότοπου) και να προστατεύσετε από το χρόνο διακοπής μπορεί να πέσει σε οποιονδήποτε διακομιστή αν κάποιος έχει κάποιο πρόβλημα).

Το Cloudflare διασφαλίζει ότι οι επιτιθέμενοι DDoS δεν μεταφέρουν την επισκεψιμότητά τους στον πραγματικό ιστότοπο.

Εν ολίγοις: Το Cloudflare στοχεύει να κάνει τους δικτυακούς τόπους γρηγορότερους και ασφαλέστερους και είναι μια υπηρεσία που χρησιμοποιούν πολλές ιστοσελίδες.

Τι συνέβη? (Και τι είναι "Cloudbleed;")

Δυστυχώς, τίποτα δεν είναι 100% ασφαλές, ακόμα κι αν ένας ιστότοπος χρησιμοποιεί μια υπηρεσία όπως το Cloudflare και συμβαίνουν σφάλματα. Σε αυτή την περίπτωση, Cloudflare στην πραγματικότητα προκαλούνται ένα πρόβλημα ασφαλείας: ένα σφάλμα στον αντίστροφο κώδικα μεσολάβησης που αναλύει το HTML προκάλεσε στους διακομιστές του Cloudflare να διαρρέουν τα περιεχόμενα της μνήμης του υπό ορισμένες συνθήκες. (Μερικοί άνθρωποι αναφέρονται σε αυτό ως "Cloudbleed", ένα παιχνίδι από το σφάλμα Heartbleed που επηρέασε επίσης ένα μεγάλο μέρος του διαδικτύου.)

Αυτά τα δεδομένα θα μπορούσαν να περιλαμβάνουν όλα τα είδη ευαίσθητων δεδομένων, συμπεριλαμβανομένων των ονομάτων χρηστών, κωδικών πρόσβασης, ιδιωτικών μηνυμάτων, μαρκών OAuth και πολλά άλλα. Ακόμα χειρότερα, μερικά από αυτά τα δεδομένα ήταν ευρετηριασμένα και αποθηκευμένα σε cache από ορισμένες μηχανές αναζήτησης (περίπου 700 σελίδες, σύμφωνα με το Cloudflare), οπότε αν γνωρίζατε τι να ψάξετε στο Google, θα μπορούσατε να βρείτε ευαίσθητα δεδομένα από χρήστες που πραγματοποιούν είσοδο κατά τη διάρκεια μιας συγκεκριμένης διαρροή.

Αν ξέρετε τι να ψάξετε, θα μπορούσατε να βρείτε μερικές από τις πληροφορίες που διαρρεύσει το Cloudflare σχετικά με τις μηχανές αναζήτησης.

Αυτό το σφάλμα δεν ανακαλύφθηκε για περίπου πέντε μήνες, και ήταν patched μετά από να ανακαλυφθεί αυτή την εβδομάδα. Cloudflare λέει ότι "η μεγαλύτερη περίοδος επιπτώσεων ήταν από τις 13 Φεβρουαρίου και τις 18 Φεβρουαρίου με περίπου 1 στα 3,300,000 αιτήματα HTTP μέσω του Cloudflare που πιθανώς οδήγησαν σε διαρροή μνήμης (δηλαδή 0.00003% των αιτημάτων)".

Αλλά με μια υπηρεσία τόσο δημοφιλής όσο Cloudflare, 0.00003% εξακολουθεί να είναι πολύ. Μερικοί λαοί έχουν καταρτίσει μια λίστα με τους ιστότοπους που χρησιμοποιούν το Cloudflare και περιλαμβάνουν πάνω από 4 εκατομμύρια τομείς, όπως Yelp, OkCupid, Uber, Authy, Medium και πολλά άλλα. (Επίσης επηρεάζονται ορισμένες εφαρμογές για κινητά.)

Μπορείτε να διαβάσετε περισσότερα σχετικά με τις τεχνικές λεπτομέρειες αυτού του σφάλματος στο blog του Cloudflare, αν και πιθανότατα θα σας ενδιαφέρει μόνο αν είστε προγραμματιστής - αν είστε κανονικός χρήστης του διαδικτύου, το μόνο που πρέπει να ξέρετε είναι ...

Τι πρέπει να κάνω?

Πρώτον: μην πανικοβληθείτε πάρα πολύ. Όχι κάθε ιστότοπος στον κατάλογο των 4 εκατομμυρίων απαραιτήτως διαρρέει ευαίσθητες πληροφορίες - αν ένας ιστότοπος απλώς χρησιμοποιούσε το Cloudflare για να αποθηκεύσει δεδομένα εικόνας στη μνήμη, για παράδειγμα, δεν θα υπήρχαν ευαίσθητες πληροφορίες για διαρροή. Και δεν είναι όπως κάθε διαρροή ήταν μια κύρια λίστα των κωδικών πρόσβασης ούτως ή άλλως-ήταν τυχαία κομμάτια των πληροφοριών, τα οποία θα μπορούσε έχουν συμπεριλάβει μερικά τυχαία ονόματα χρήστη και κωδικούς πρόσβασης ανά πάσα στιγμή.

Ωστόσο, το Cloudflare σημείωσε επίσης ότι διαρρέει ένα από τα ιδιωτικά κλειδιά του, πράγμα που θα παρείχε πρόσβαση σε εισβολέα σε πολλά εσωτερικά δεδομένα του Cloudflare - συμπεριλαμβανομένων, ενδεχομένως, ονομάτων χρηστών και κωδικών πρόσβασης. Το Cloudflare ήταν εξαιρετικά αόριστο σχετικά με αυτό το συγκεκριμένο σημείο, παρά το γεγονός ότι αποτελεί σημαντικό κίνδυνο για την ασφάλεια, με τη δυνατότητα διαρροής πολύ πιο ευαίσθητων πληροφοριών

Το μόνο που είπε, δεν υπάρχει κανένας πραγματικός τρόπος να πει εάν κάποια από τα δεδομένα σας έχουν διαρρεύσει και όπου, έτσι η μόνη ασφαλής πορεία δράσης τώρα είναι να αλλάξτε όλους τους κωδικούς πρόσβασής σας. (Σίγουρα, θα μπορούσατε να δείτε τη λίστα των 4 εκατομμυρίων ιστότοπων και να αλλάξετε μόνο αυτά που χρησιμοποιούνται από το Cloudflare, αλλά ειλικρινά, θα ήταν ίσως ευκολότερο και ταχύτερο απλά να τα αλλάξετε όλα.)

Οι συνήθεις κανόνες με κωδικούς πρόσβασης ισχύουν εδώ: μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass και ενεργοποιείτε έλεγχο ταυτότητας δύο παραγόντων για κάθε ιστότοπο που το επιτρέπει. Εάν δεν κάνετε αυτά τα πράγματα, το bug Cloudflare είναι πιθανώς το λιγότερο από τις ανησυχίες σας - τελικά, οι ιστότοποι έχουν χάσει όλη την ώρα και εάν χρησιμοποιείτε τον ίδιο κωδικό παντού, όλα τα δεδομένα σας βρίσκονται σε κίνδυνο συχνά.

Εάν χρησιμοποιείτε ήδη έναν διαχειριστή κωδικών πρόσβασης, αυτή η διαδικασία θα πρέπει να είναι εύκολη (εάν είναι λίγο μακρά και βαρετή). Αλλά θα πρέπει να συνηθίσετε με αυτόν τον χορό μέχρι τώρα.