Trang chủ » làm thế nào để » Cloudflare là gì và nó có thực sự làm rò rỉ dữ liệu của tôi trên Internet không?

    Cloudflare là gì và nó có thực sự làm rò rỉ dữ liệu của tôi trên Internet không?

    Trong vài tháng qua, một lỗi trong dịch vụ Cloudflare phổ biến có thể đã làm lộ dữ liệu người dùng nhạy cảm - bao gồm tên người dùng, mật khẩu và tin nhắn riêng tư - ra thế giới bằng văn bản thuần túy. Nhưng vấn đề này lớn đến mức nào, và bạn nên làm gì?

    Đám mây là gì?

    Cloudflare là một dịch vụ cung cấp các tính năng bảo mật và hiệu suất (trong số những thứ khác) cho một mạng lưới rộng lớn các trang web. Nó hoạt động như một proxy ngược, một người trung gian giữa bạn - người dùng - và một trang web nhất định. Khi bạn truy cập trang web đó, bạn sẽ được chuyển đến một trong các máy chủ của Cloudflare thay vì máy chủ của trang web thực tế.

    Điều này cho phép Cloudflare đảm bảo bạn là người dùng hợp pháp (do đó bảo vệ chống lại các cuộc tấn công từ chối dịch vụ), tải trang web nhanh hơn (vì họ đã lưu trữ một số phần của trang web) và bảo vệ chống lại thời gian chết (vì họ có nhiều máy chủ trên toàn thế giới và có thể rơi trở lại trên bất kỳ máy chủ nào nếu gặp sự cố).

    Cloudflare đảm bảo những kẻ tấn công DDoS không nhận được lưu lượng truy cập của chúng thông qua trang web thực tế.

    Tóm lại: Cloudflare nhằm mục đích làm cho các trang web nhanh hơn và an toàn hơn và đó là một dịch vụ được nhiều trang web sử dụng.

    Chuyện gì đã xảy ra? (Và Cloud Cloudeded là gì?

    Thật không may, không có gì an toàn 100%, ngay cả khi một trang web sử dụng dịch vụ như Cloudflare và đã xảy ra lỗi. Trong trường hợp này, Cloudflare thực sự gây ra một vấn đề bảo mật: một lỗi trong mã proxy ngược phân tích cú pháp HTML khiến các máy chủ của Cloudflare bị rò rỉ nội dung trong bộ nhớ của nó trong một số trường hợp nhất định. (Một số người đang đề cập đến điều này với tên là Cloud Cloudbleed, một cách chơi với lỗi Heartbleed cũng ảnh hưởng đến một phần lớn của internet.)

    Dữ liệu này có thể bao gồm tất cả các loại dữ liệu nhạy cảm, bao gồm tên người dùng, mật khẩu, tin nhắn riêng tư, mã thông báo OAuth và nhiều hơn nữa. Thậm chí tệ hơn, một số dữ liệu đó đã được một số công cụ tìm kiếm lập chỉ mục và lưu trữ (khoảng 700 trang, theo Cloudflare), vì vậy nếu bạn biết tìm kiếm gì trên Google, bạn có thể tìm thấy dữ liệu nhạy cảm từ người dùng đăng nhập vào thời điểm cụ thể rò rỉ.

    Nếu bạn biết tìm kiếm gì, bạn có thể tìm thấy một số thông tin bị rò rỉ của Cloudflare trên các công cụ tìm kiếm.

    Lỗi này chưa được phát hiện trong khoảng năm tháng và đã được vá sau khi được phát hiện trong tuần này. Cloudflare cho biết, thời gian tác động lớn nhất là từ ngày 13 tháng 2 đến ngày 18 tháng 2 với khoảng 1 trong số 3.300.000 yêu cầu HTTP thông qua Cloudflare có khả năng dẫn đến rò rỉ bộ nhớ (khoảng 0,00003% yêu cầu).

    Nhưng với một dịch vụ phổ biến như Cloudflare, 0,00003% vẫn còn rất nhiều. Một số người đã tổng hợp danh sách các trang web sử dụng Cloudflare và nó bao gồm hơn 4 triệu tên miền - bao gồm Yelp, OkCool, Uber, Authy, Medium và nhiều trang khác. (Một số ứng dụng di động cũng bị ảnh hưởng.)

    Bạn có thể đọc thêm về các chi tiết kỹ thuật của lỗi này tại blog của Cloudflare, mặc dù nó có thể sẽ chỉ khiến bạn quan tâm nếu bạn là lập trình viên - nếu bạn là người dùng internet thông thường, điều duy nhất bạn cần biết là

    Tôi nên làm gì?

    Đầu tiên: đừng hoảng sợ quá nhiều. Không phải mọi trang web trong danh sách 4 triệu thông tin nhạy cảm nhất thiết bị rò rỉ - nếu một trang web chỉ sử dụng Cloudflare để lưu trữ dữ liệu hình ảnh, chẳng hạn, sẽ không có thông tin nhạy cảm nào bị rò rỉ. Và nó không giống như mỗi lần rò rỉ là một danh sách chính của mật khẩu - đó là những thông tin ngẫu nhiên, mà có thể đã bao gồm một vài tên người dùng và mật khẩu ngẫu nhiên tại bất kỳ thời điểm nào.

    Tuy nhiên, Cloudflare cũng lưu ý rằng một trong những khóa riêng của họ đã bị rò rỉ, điều này sẽ cung cấp cho kẻ tấn công quyền truy cập vào rất nhiều dữ liệu Cloudflare nội bộ - bao gồm, có khả năng, tên người dùng và mật khẩu. Cloudflare cực kỳ mơ hồ về điểm đặc biệt này, mặc dù đây là một rủi ro bảo mật lớn với khả năng rò rỉ nhiều thông tin nhạy cảm hơn

    Tất cả những gì đã nói, không có cách nào thực sự để biết liệu có bất kỳ dữ liệu nào của bạn bị rò rỉ hay không và ở đâu, vì vậy cách duy nhất để hành động an toàn ngay bây giờ là thay đổi tất cả mật khẩu của bạn. (Chắc chắn, bạn có thể xem qua danh sách 4 triệu trang web và chỉ thay đổi những trang được Cloudflare sử dụng, nhưng thành thật mà nói, có lẽ sẽ dễ dàng và nhanh hơn khi chỉ thay đổi tất cả.)

    Các quy tắc thông thường với mật khẩu được áp dụng ở đây: không sử dụng cùng một mật khẩu trên nhiều trang web, sử dụng trình quản lý mật khẩu như LastPass và bật xác thực hai yếu tố cho mọi trang web cho phép. Nếu bạn không thực hiện những điều này, lỗi Cloudflare có lẽ là điều bạn lo lắng nhất - sau tất cả, các trang web luôn bị hack và nếu bạn sử dụng cùng một mật khẩu ở mọi nơi, thì tất cả dữ liệu của bạn sẽ thường xuyên gặp rủi ro.

    Nếu bạn đã sử dụng trình quản lý mật khẩu, quá trình này sẽ dễ dàng (nếu hơi dài và nhàm chán). Nhưng bây giờ bạn đã quen với điệu nhảy này.