CloudBleed: Die Sicherheitsbedrohung, die das Internet durch einen Sturm erleidet

CloudBleed ist eine der größten Sicherheitsbedrohungen aller Zeiten, und es ist derzeit im besten Zustand. Cloudflare , die Lieferung von Inhalten Anbieter hat kürzlich einen Fehler bekommen, der eine Menge persönlicher Daten, von Passwörtern über Benutzerdetails bis zu Bankinformationen, dazu gebracht hat, ins Internet zu gelangen.

Ironischerweise ist Cloudflare eines der größten Internetsicherheitsunternehmen und wurde auf den Prüfstand gestellt letztes Jahr durch Google-Schwachstellenbericht gegen sie. Aber die schlechtesten Nachrichten sind, dass Cloudflare-gesicherte Seiten wahrscheinlich Daten verloren haben, bevor sie von Google-Analysten entdeckt wurden. Und mit Kunden wie FitBit, Uber und OKCupid gibt es eine Menge Sorgen um die Cloudflare-Kunden. Der erste Schritt, den Sie vornehmen müssen, besteht darin, ALLE Ihre Kennwörter für jedes Konto im Internet zu ändern und eine Zwei-Faktor-Authentifizierung zu ermöglichen, wo immer dies möglich ist.

CloudFlare ist einer der beliebtesten Internetdienste der Welt unbekannter Name. Dies liegt daran, dass es hinter den Kulissen funktioniert, um sicherzustellen, dass Websites durch eine Web-Firewall geschützt sind. Es ist auch ein CDN, Domain Name Server und DDoS Protector Services-Unternehmen, die ein ganzes Menü von Produkten für große Websites anbieten. Und das ist die große Ironie der Situation. Als Spezialist für Content-Sicherheit sollte CloudFlare der letzte Ort sein, an dem so viele Malware-Attacken stattfinden. Immerhin bezahlen zahllose Unternehmen Cloudflare, um ihre Benutzerdaten sicher zu halten. Der Cloudbleed Fehler hat das Gegenteil bewirkt.

Details von CloudBleed

Der Name leitet sich vom Heartbleed Bug ab, der dem neuen sehr ähnlich ist. Tatsächlich ist der Cloudbleed-Fehler offenbar ein Fehler. Ein einzelnes Zeichen in Cloudflares Code scheint das Desaster verursacht zu haben. Dies ist derzeit keine Information darüber, ob es sich um menschliches Versagen oder vorsätzliches Handeln handelt, aber es wird viel offensichtlicher erscheinen, sobald das Unternehmen in der Öffentlichkeit erscheint, um den Angriff in Anspruch zu nehmen.

Im Moment gibt es nur diesen Blogbeitrag Fakten "aus. Es erwähnt, dass das Problem aus der Entscheidung des Unternehmens entsteht, einen neuen HTML-Parser namens cf-HTML zu verwenden. Ein HTML-Parser ist eine Anwendung, die Code scannt, um relevante Informationen wie Start-Tags und End-Tags herauszuziehen. Dies macht es einfacher, diesen Code zu ändern.

Sowohl cf-HTML als auch der alte Ragel-Parser wurden als NGINX-Module implementiert, die in unseren NGINX-Builds kompiliert wurden. Diese NGINX-Filtermodule analysieren Puffer (Speicherblöcke), die HTML-Antworten enthalten, nehmen bei Bedarf Änderungen vor und leiten die Puffer an den nächsten Filter weiter. Es stellte sich heraus, dass der zugrundeliegende Fehler, der den Speicherverlust verursacht hatte, in ihrem Ragel-basierten Parser für viele Jahre vorhanden war, aber aufgrund der Art und Weise, wie die internen NGINX-Puffer verwendet wurden, wurde kein Speicher verloren. Durch die Einführung von cf-HTML wurde die Pufferung, die das Leaking ermöglichte, auf subtile Weise geändert, obwohl es in cf-HTML selbst keine Probleme gab.

Was dies für Laien bedeutet, ist, dass die Absichten von Cloudflare vollkommen harmlos waren. Sie haben nur versucht, Benutzerdaten an der effizientesten Stelle zu speichern. Aber als dieser Ort seine Speicher voll hatte, speicherten sie ihn auf anderen Webseiten, von wo er in die Unendlichkeit und darüber hinaus durchsickerte. Jetzt ist die fast unmögliche Aufgabe, all diese zahlreichen Websites zu sammeln und die Daten zurückzufordern.

Wie man gegen Cloudbleed-betroffene Websites geschützt bleibt

Sicherheitsexperte Ryan Lackey, der Besitzer von CryptoSeal, wurde 2014 von Cloudflare übernommen Einige Tipps, damit Sie sich schützen können, während Sie können.

"Cloudflare ist hinter vielen der größten Consumer-Webservices. Anstatt zu ermitteln, welche Services auf CloudFlare angeboten werden, ist es wahrscheinlich am besonnensten, dies als Gelegenheit zum Rotieren zu verwenden ALLE Passwörter auf allen Ihren Websites. Benutzer sollten sich nach diesem Update auch abmelden und sich bei ihren mobilen Anwendungen anmelden. Wenn du schon dabei bist, wenn es möglich ist, 2FA oder 2SV mit Seiten zu verwenden, die du für wichtig hältst. "Sagte Lackey.

Finden Sie heraus, ob Sie Cloudbleed-betroffene Websites besucht haben

Mit diesen beiden Browsererweiterungen können Sie prüfen, ob Sie Websites besucht haben, die vom Sicherheitsproblem von CloudFlare betroffen sind: Firefox | Chrom. Installieren Sie sie und starten Sie den Scan, um herauszufinden, ob Sie kürzlich von Cloudbleed betroffene Websites besucht haben. Die

In jedem Fall ist es eine gute Idee, die Passwörter Ihrer Online-Konten zu ändern und sicher zu bleiben.

Ausmaß des Lecks

Der ungewöhnlichste Teil über das gesamte Fiasko ist, dass es nicht möglich ist zu beurteilen, wer und was alles betroffen ist. CloudFlare behauptet, dass nur ein winziger Teil der gesamten Datenbank von CloudBleed auf Anfrage durchgesickert wurde, aber das kommt von einer Firma, die nichts von diesem Fehler wusste, bis jemand von Google darauf hingewiesen hat. Hinzu kommt die Tatsache, dass viele ihrer Daten auf anderen Websites von Drittanbietern zwischengespeichert wurden und Sie möglicherweise nie wissen, was mit allen Daten kompromittiert wurde oder nicht. Aber das ist nicht alles. Die Probleme beschränken sich nicht nur auf die Kunden von Cloudflare - Unternehmen, die zahlreiche Cloudflare-Clients haben, da auch Benutzer davon betroffen sein dürften.