CloudBleed: la minaccia alla sicurezza che sta prendendo Internet da una tempesta

Sommario:

CloudBleed: la minaccia alla sicurezza che sta prendendo Internet da una tempesta
CloudBleed: la minaccia alla sicurezza che sta prendendo Internet da una tempesta

Video: CloudBleed: la minaccia alla sicurezza che sta prendendo Internet da una tempesta

Video: CloudBleed: la minaccia alla sicurezza che sta prendendo Internet da una tempesta
Video: How to Create Hanging Indents in Microsoft Word - YouTube 2024, Novembre
Anonim

CloudBleed è una delle più grandi minacce alla sicurezza di tutti i tempi e al momento è al suo massimo. Cloudflare, il fornitore di contenuti, ha recentemente ricevuto un bug che ha causato un sacco di dati personali, dalle password ai dettagli dell'utente alle informazioni bancarie, per filtrare su Internet.

Ironia della sorte, Cloudflare è una delle più grandi società di sicurezza di Internet ed è stata sottoposta ad esame l'anno scorso attraverso il rapporto di vulnerabilità di Google contro di loro. Ma la notizia peggiore è che i siti supportati da Cloudflare hanno probabilmente perso dati molto prima che fossero scoperti dagli analisti di Google. E, con clienti come FitBit, Uber e OKCupid, c'è molto da preoccuparsi per i clienti di Cloudflare. Quindi, il primo passo che devi compiere è cambiare TUTTE le tue password su ogni account su Internet e abilitare l'autenticazione a due fattori ovunque sia possibile.

CloudFlare, mentre uno dei servizi Internet più popolari al mondo, è un nome relativamente sconosciuto. Questo perché funziona dietro le quinte per assicurarsi che i siti Web siano protetti da un firewall web. È anche una società di servizi CDN, Domain Name Server e DDoS Protector che offre un intero menu di prodotti per i principali siti web. E questa è la grande ironia della situazione. Essendo un'organizzazione specializzata in "sicurezza dei contenuti", Cloudflare avrebbe dovuto essere l'ultimo posto in cui un attacco di malware sarebbe stato così grande. Dopo tutto, innumerevoli aziende pagano Cloudflare per mantenere sicuri i propri dati utente. Il Cloudbleed l'errore faceva l'opposto di quello.

Dettagli di CloudBleed

Il nome deriva la sua origine dal bug Heartbleed, che è abbastanza simile a quello nuovo. Infatti, a quanto pare, il bug Cloudbleed è il risultato di un errore. Un singolo carattere nel codice di Cloudflare sembra aver causato il disastro. Al momento non ci sono informazioni sul fatto che si tratti di un errore umano o di un'azione deliberata, ma sembrerà molto più evidente una volta che l'azienda sarà in pubblico per rivendicare l'attacco.

In questo momento, c'è solo questo post sul blog per ottenere i nostri 'fatti' da. Ricorda che il problema nasce dalla decisione dell'azienda di utilizzare un nuovo parser HTML chiamato cf-HTML. Un parser HTML è un'applicazione che analizza il codice per estrarre informazioni rilevanti come tag di inizio e tag di fine. Questo rende più facile modificare quel codice.

Sia cf-HTML che il vecchio parser di Ragel sono stati implementati come moduli NGINX compilati nei nostri build NGINX. Questi moduli filtro NGINX analizzano i buffer (blocchi di memoria) contenenti risposte HTML, apportano le modifiche necessarie e passano i buffer al filtro successivo. È emerso che il bug sottostante che causava la perdita di memoria era presente nel parser basato su Ragel per molti anni, ma non è stata rilevata alcuna memoria a causa del modo in cui sono stati utilizzati i buffer interni NGINX. L'introduzione di cf-HTML ha modificato leggermente il buffering che ha permesso la perdita anche se non ci sono stati problemi nello stesso cf-HTML.

Ciò che questo significa in parole povere è che le intenzioni di Cloudflare erano perfettamente innocue. Hanno appena provato a memorizzare i dati dell'utente nella posizione più efficiente possibile. Ma quando questo luogo aveva la sua memoria piena, lo hanno memorizzato su altri siti web da dove è trapelato all'infinito e oltre. Ora il compito quasi impossibile è quello di raccogliere tutti quei numerosi siti Web e rivendicare i dati.

Come proteggersi dai siti interessati Cloudbleed

Esperto di sicurezza Ryan Lackey, il proprietario di CryptoSeal che è stato acquisito da Cloudflare nel 2014, ha alcuni consigli per proteggerti finché puoi.

“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.

Scopri se hai visitato siti interessati in Cloudble

Queste due estensioni del browser ti consentono di verificare se hai visitato siti interessati dal problema di sicurezza di CloudFlare: Firefox | Cromo. Installali e avvia la scansione per scoprire se hai visitato di recente siti Web interessati a Cloudble. Il
Queste due estensioni del browser ti consentono di verificare se hai visitato siti interessati dal problema di sicurezza di CloudFlare: Firefox | Cromo. Installali e avvia la scansione per scoprire se hai visitato di recente siti Web interessati a Cloudble. Il

In ogni caso, potrebbe essere una buona idea cambiare le password dei tuoi account online e stare al sicuro.

Estensione della perdita

La parte più insolita dell'intero fiasco è che non è possibile giudicare chi e cosa è stato influenzato. CloudFlare afferma che solo una piccola parte dell'intero database è stata fatta trapelare da CloudBleed su richiesta, ma questo proviene da una società che non conosceva questo bug fino a quando qualcuno di Google non lo ha specificato espressamente. Aggiungete a ciò il fatto che molti dei loro dati sono stati memorizzati nella cache su altri siti di terze parti e non potreste mai sapere quali sono stati tutti i dati compromessi o meno. Ma non è tutto. I problemi non sono solo limitati ai clienti di Cloudflare: anche le società che possiedono numerosi clienti Cloudflare si aspettano di essere interessate.

Consigliato: