Що таке Cloudflare, і це дійсно просочилося мої дані по всьому Інтернету?

Протягом останніх кількох місяців помилка у популярному сервісі Cloudflare може призвести до появи в світі чітких даних користувача, включаючи імена користувачів, паролі та приватні повідомлення, у вигляді звичайного тексту. Але наскільки велика ця проблема і що ви повинні робити?

Що таке Cloudflare?

Cloudflare - це послуга, яка пропонує безпеку та продуктивність (серед іншого) широкій мережі веб-сайтів. Він виступає як зворотний проксі, посередник між вами-користувачем і даним веб-сайтом. Коли ви відвідаєте цей сайт, ви будете направлені на один з серверів Cloudflare замість серверів сайту.

Це дозволяє Cloudflare гарантувати, що ви є законним користувачем (таким чином, захищаючи від нападів на відмову в обслуговуванні), завантажуйте сайт швидше (оскільки вони кешували певні частини сайту) і захищали від простою (оскільки вони мають кілька серверів по всьому світу і може бути повернуто на будь-який сервер, якщо є проблема.

Cloudflare гарантує, що зловмисники DDoS не отримують свій трафік через фактичний веб-сайт.

Коротше кажучи: Cloudflare прагне зробити сайти швидше і безпечніше, і це послуга, яку багато веб-сайтів використовують.

Що трапилось? (А що таке "Cloudbleed?")

На жаль, ніщо не є на 100% безпечним, навіть якщо сайт використовує такі послуги, як Cloudflare, і трапляються помилки. У цьому випадку Cloudflare насправді причиною проблема безпеки: помилка в зворотному коді проксі, який розбирає HTML, призвела до того, що сервери Cloudflare пропускають вміст його пам'яті за певних обставин. (Деякі люди називають це "Cloudbleed", плей-офф з помилкою Heartbleed, яка також вплинула на велику частину Інтернету.)

Ці дані могли б включати всі види конфіденційних даних, включаючи імена користувачів, паролі, приватні повідомлення, маркери OAuth та багато іншого. Гірше того, деякі з цих даних були проіндексовані та кешовані деякими пошуковими системами (близько 700 сторінок, згідно з Cloudflare), тому, якщо ви знали, що шукати в Google, ви можете знайти конфіденційні дані від користувачів, які входили в систему під час конкретного пошуку витік.

Якщо ви знаєте, що шукати, ви можете знайти деякі з витік інформації Cloudflare в пошукових системах.

Ця помилка виявилася незвіданою протягом п'яти місяців і була виправлена ​​після того, як була виявлена ​​на цьому тижні. Cloudflare каже, що "найбільший період впливу був з 13 лютого і 18 лютого, приблизно 1 на кожні 3 300 000 HTTP-запитів через Cloudflare потенційно призводить до витоку пам'яті (це близько 0,00003% запитів)".

Але з такою популярною послугою, як Cloudflare, 0.00003% все ще багато. Деякі люди складають список сайтів, які використовують Cloudflare, і він включає більше 4 мільйонів доменів, включаючи Yelp, OkCupid, Uber, Authy, Medium та багато інших. (Це також впливає на деякі мобільні програми.)

Докладніше про технічні подробиці цієї помилки ви можете прочитати в блозі Cloudflare, хоча, можливо, вас зацікавить лише, якщо ви програміст - якщо ви звичайний користувач Інтернету, єдине, що вам потрібно знати ...

Що я повинен зробити?

Перше: не панікуйте занадто сильно. Не кожен сайт у цьому списку 4 мільйони обов'язково просочився конфіденційною інформацією - якщо сайт просто використовував Cloudflare для кешування даних зображення, наприклад, не було б ніякої конфіденційної інформації для витоку. І це не схоже на те, щоб кожен витік був головним списком паролів у будь-якому випадку - це були випадкові відомості, які міг включили кілька випадкових імен і паролів у будь-який момент часу.

Тим не менш, Cloudflare також відзначив, що один з власних приватних ключів був просочений, що забезпечило б зловмисникові доступ до великої кількості внутрішніх даних Cloudflare, включаючи, потенційно, імена користувачів і паролі. Cloudflare була надзвичайно розпливчастою стосовно цього конкретного питання, незважаючи на те, що це є серйозним ризиком для безпеки з потенціалом витоку набагато більш чутливої ​​інформації

Все, що сказано, немає реального способу дізнатися, чи пройшла якась з ваших даних і де, тому єдиним безпечним способом зараз є змінити всі паролі. (Звичайно, ви можете переглянути список з 4 мільйонів сайтів і змінити лише ті, що використовуються Cloudflare, але, чесно кажучи, це було б легше і швидше, щоб просто змінити їх все.)

Звичайні правила з паролями застосовуються тут: не використовуйте один і той же пароль на декількох сайтах, використовуйте менеджер паролів, як LastPass, і увімкніть двофакторну аутентифікацію для кожного сайту, який це дозволяє. Якщо ви не займаєтеся цим, помилка Cloudflare, напевно, є найменшою з ваших турбот - адже сайти постійно зламуються, і якщо ви використовуєте один і той же пароль скрізь, то всі ваші дані регулярно піддаються ризику..

Якщо ви вже використовуєте менеджер паролів, цей процес повинен бути простим (якщо він трохи довгий і нудний). Але до цього танцю ви повинні звикнути.