Cloudbleed bug: Sve što trebate znati

Cloudbleed je najnovija internetska greška koja ugrožava privatne podatke korisnika. Vijesti o bugu su se pokvarile kasno u četvrtak, ali već postoji dosta konfuzije oko toga i stvarnog utjecaja koji ima na informacije ljudi.

To smo sastavili kao vodič za Cloudbleed i kako biste trebali odgovoriti. Vijesti o Cloudbleedu su u tijeku i ažurirat ćemo ovaj članak kako se pojave nova pitanja. Provjerite ima li novih informacija.

Što je Cloudbleed?

Cloudbleed je ime velike sigurnosne povrede od internetske tvrtke Cloudflare koja je procurila korisničke lozinke i druge potencijalno osjetljive informacije na tisuće web-mjesta tijekom šest mjeseci. Registar ga opisuje kao "sjedanje u restoranu, navodno na čistom stolu, a osim što mu se predaje jelovnik, predaje se i sadržaj novčanika ili torbice prethodnog gosta".

Ime mu dolazi od Tavisa Ormandyja iz Googleovog projekta Zero, koji je prijavio bug za Cloudflare i našalio se kako ga naziva Cloudbleed nakon sigurnosne kukice 2014 Heartbleed.

Je li Cloudbleed lošiji od Heartbleeda?

U ovom trenutku, ne. Kao što se čini zastrašujuće, kao što se čini da je bilo kakvo kršenje internetske sigurnosti, to su bile prilično različite. Heartbleed je utjecao na pola milijuna web-mjesta, dok se u ovom trenutku vjeruje da je samo 3.400 web-lokacija imalo Cloudbleed bug.

Ali ovdje je potencijalno zastrašujući dio. Tih 3.400 web-mjesta procurilo je privatne podatke koji dolaze od drugih klijenata tvrtke Cloudflare. Dakle, stvarni broj web-mjesta koja su zapravo pogođena mogla bi biti mnogo veća.

Je li Cloudbleed i dalje aktivno opasan?

Misli o Cloudbleedu kao o osobi koja je preživjela srčani udar. To je zastrašujuće i zahtijevat će promjene kako bi se spriječilo da se ponovi. Ali najgore je gotovo, za sada.

Ako postoji priča o ovoj priči, to je da je Cloudflare zaustavio bug u roku od 44 minute otkrivši ga i potpuno riješio problem u roku od 7 sati.

Međutim, vjeruje se da je kukac utjecao na web-lokacije koje su išle u rujnu s visinom kršenja koja se dogodila između 13. i 18. veljače. Tako će se pojaviti valovi posljedičnih posljedica jer tvrtke uče o bugu i informacije o njihovim klijentima. bio je uključen.

Tko je Cloudflare?

Cloudflare pruža osnovne internetske infrastrukture i sigurnost milijunima web stranica. Cloudflare na svojim internetskim stranicama navodi Nadaq, Bain Capital, OKCupid, ZenDesk i Cisco, između ostalog, u odjeljku "Trusted by".

Iako možda niste upoznati s imenom Cloudflare, šanse su web-lokacija koju ste posjetili koristi tvrtku za sigurnost ili isporuku informacija.

Koja su web-mjesta bila pogođena?

U ovom trenutku znamo da su Uber, Fitbit i OKCupid tri izravno pogođena, ali da ih ima još tisuće.

Kao odgovor na vijesti o curenju, tvrtke su se odlučile na Twitter kako bi potvrdile grešku i uvjerile svoje klijente.

Koliko je ljudi u opasnosti zbog Cloudbleed-a?

Teško je reći, ali je nisko. Kao što sam već spomenuo, vrhunac Cloudbleed bug-a bio je od 13. do 18. veljače. U postu na svojoj web-stranici, Cloudflare navodi da je za to vrijeme oko 1 na 3 300 000 HTTP zahtjeva putem Cloudflarea potencijalno rezultiralo curenjem memorije. Ta je statistika dodatno razjašnjena i iznosi oko 0, 00003 posto zahtjeva.

Koje su informacije procurile?

Kada pogledate web-adresu web-lokacije na kojoj se nalazite, ponekad na početku vidite "http". No kada ste na sigurnoj web-lokaciji, primjerice banci ili zaslonu za prijavu za zaporku, na početku ćete vidjeti "https", što znači da je stranica sigurna.

Usluge kao što je Cloudflare pomažu sigurno premještanje unesenih informacija na tim "https" web-lokacijama između korisnika i poslužitelja. Ono što se ovdje dogodilo je da su neke sigurne informacije bile neočekivano spremljene kada to nije trebalo biti. Da bi stvari bile još gore, neke od spremljenih sigurnih informacija spremile su tražilice poput Googlea, Binga i Yahooa.

Tako je moglo biti korisničko ime ili lozinka, fotografija ili okviri videozapisa, kao i iza kulisa kao što su poslužiteljske informacije i sigurnosni protokoli. U ovom trenutku, nema naznaka da je bilo kojoj od tih informacija pristupio haker.

Što da napravim?

Da budem iskren, ništa što sada radite neće poništiti ono što se dogodilo. Ali postoje stvari koje možete učiniti kako biste se zaštitili od takvih stvari koje se ponavljaju prije nego što se dogodi sljedeći incident sličan Cloudbleedu.

Prvo što trebate učiniti je promijeniti zaporke za sve račune koji koriste Cloudflare. Fitbit, OKCupid i Medium su nekoliko, ali možete saznati jesu li web stranice koje koristite oslanjaju se na Cloudfare s ovim alatom.

I, ako bilo koja od tih web-lokacija ili usluga nudi potvrdu u dva koraka (ponekad se naziva i potvrda s dva faktora), upotrijebite je. On osigurava da čak i ako netko dobije vašu zaporku, neće moći pristupiti vašem računu.

Preporučujemo da se obratite tvrtkama na web-lokacijama i uslugama koje upotrebljavate i obavijestite ih o svojim osjećajima o zaštiti vaše sigurnosti i privatnosti. Kao što zabrinuti Cloudbleed kao neki ljudi mogu biti, tvrtke će biti prilično zabrinuti previše i sluh od svojih klijenata može ići dug put prema poboljšanju stvari za svakoga.

Što se dalje događa?

Opet, informacije o Cloudbleedu postale su javne od 23. veljače, a kako ćemo dobiti nove informacije o bugu, ažurirat ćemo ovaj članak.

Tehnička kultura: Od filma i televizije do društvenih medija i igara, ovdje je vaše mjesto za lakšu stranu tehnologije.

CNET Magazine: Pogledajte uzorke priča koje ćete naći u izdanju časopisa CNET.

 

Ostavite Komentar