Windows

CloudBleed: التهديد الأمني ​​الذي يتخذ الإنترنت من العاصفة

Inside Cloudbleed

Inside Cloudbleed

جدول المحتويات:

Anonim

CloudBleed هي واحدة من أكبر التهديدات الأمنية في كل العصور ، وهي في موقعها الرئيسي حاليًا. Cloudflare ، تسليم المحتوى في الآونة الأخيرة ، حدث خلل تسبب في الكثير من البيانات الشخصية ، من كلمات المرور إلى تفاصيل المستخدم إلى المعلومات المصرفية ، لتسربها على الإنترنت.

ومن المفارقات ، Cloudflare هي واحدة من أكبر شركات أمن الإنترنت وتم إخضاعها للتدقيق في العام الماضي من خلال تقرير الضعف جوجل ضدهم. لكن الأخبار السيئة هي أن المواقع التي تدعمها Cloudflare ربما كانت تسرّب البيانات كثيرًا قبل أن يكتشفها محللو Google. ومع وجود عملاء مثل FitBit و Uber و OKCupid ، هناك الكثير من القلق بشأن عملاء Cloudflare. لذا ، فإن الخطوة الأولى التي يتعين عليك اتخاذها هي تغيير جميع كلمات المرور الخاصة بك في كل حساب على الإنترنت وتمكين المصادقة الثنائية قدر الإمكان.

CloudFlare ، في حين أن واحدة من خدمات الإنترنت الأكثر شعبية في العالم ، هي نسبيا اسم غير معروف. هذا لأنه يعمل من وراء الكواليس للتأكد من أن مواقع الويب محمية بواسطة جدار ناري على الويب. كما أنها شركة CDN ، وخادم اسم النطاق ، وشركة خدمات DDoS Protector التي تقدم قائمة كاملة من المنتجات لمواقع الويب الرئيسية. وهذه هي المفارقة الكبرى في الموقف. كونه منظمة متخصصة في "أمان المحتوى" ، كان يجب أن يكون Cloudflare هو آخر مكان بهجوم البرامج الضارة بهذا الحجم الكبير. بعد كل شيء ، تدفع شركات لا حصر لها Cloudflare للمساعدة في الحفاظ على بيانات المستخدم الخاصة بهم آمنة. فعل الخطأ Cloudbleed عكس ذلك.

تفاصيل CloudBleed

الاسم مشتق أصله من علة Heartbleed ، والتي هي مشابهة تماما للواحدة الجديدة. في الواقع ، على ما يبدو ، علة Cloudbleed هو نتيجة خطأ. يبدو أن حرف واحد في كود Cloudflare يسبب الكارثة. لا توجد حاليًا أية معلومات حول ما إذا كان هذا خطأ بشريًا أو إجراءًا متعمدًا ، ولكنه سيبدو أكثر وضوحًا بمجرد أن تخرج الشركة علنًا للمطالبة بالهجوم.

في الوقت الحالي ، توجد هذه المدونة فقط للحصول على " الحقائق من. ويذكر أن المشكلة تنشأ عن قرار الشركة باستخدام محلل HTML جديد يسمى cf-HTML. محلل HTML هو تطبيق يقوم بمسح الكود لسحب المعلومات ذات الصلة مثل علامات البدء وعلامات النهاية. هذا يجعل من السهل تعديل هذا الرمز.

تم تنفيذ كل من cf-HTML ومحلل راجل القديم على شكل وحدات NGINX التي تم تجميعها في إصدارات NGINX الخاصة بنا. تقوم وحدات التصفية هذه في NGINX بتحليل المخازن المؤقتة (كتل الذاكرة) التي تحتوي على استجابات HTML ، وإجراء التعديلات اللازمة ، وتمرير المخازن المؤقتة إلى الفلتر التالي. وتبين أن الخلل الأساسي الذي تسبب في تسرب الذاكرة كان موجودًا في محلل قائم على راجل لسنوات عديدة ، ولكن لم يتم تسريب أي ذاكرة بسبب الطريقة التي تم بها استخدام المخازن المؤقتة الداخلية NGINX. إدخال cf-HTML ببراعة تغيير التخزين المؤقت الذي مكن التسرب على الرغم من عدم وجود مشاكل في cf-HTML نفسه.

ما يعنيه هذا في شروط للشخص العادي هو أن نوايا Cloudflare كانت غير مؤذية تماما. حاولوا فقط تخزين بيانات المستخدم في الموقع الأكثر فعالية. ولكن عندما كان هذا الموقع مليئًا بالذاكرة ، قاموا بتخزينها على مواقع ويب أخرى من حيث تسربت إلى ما لا نهاية وما بعدها. الآن المهمة المستحيلة تقريبًا هي جمع كل هذه المواقع العديدة والمطالبة باستعادة البيانات.

كيف تحمي من المواقع المتأثرة في Cloudlyed

خبير الأمان Ryan Lackey ، مالك CryptoSeal الذي حصل عليه Cloudflare في عام 2014 ، بعض النصائح لك لحماية نفسك في حين يمكنك.

"Cloudflare هو وراء العديد من أكبر خدمات الويب الاستهلاكية ، وذلك بدلا من محاولة تحديد الخدمات التي هي على CloudFlare ، فمن الأرجح أن استخدام هذه الفرصة لتدوير جميع كلمات المرور على جميع مواقعك. يجب على المستخدمين أيضًا تسجيل الخروج وتسجيل الدخول إلى تطبيقات الجوّال بعد هذا التحديث. بينما كنت في ذلك إذا كان من الممكن استخدام 2FA أو 2SV مع المواقع التي تعتبرها مهمة. ”وقال Lackey.اكتشف ما إذا كنت قد زرت المواقع المتأثرة في Cloudbleed

سيسمح لك هذان الامتدادات المستعرضان بالتحقق مما إذا كنت قد قمت بزيارة المواقع التي تأثرت بمشاكل الأمان في CloudFlare: Firefox | كروم. قم بتثبيتها وابدأ عملية الفحص لمعرفة ما إذا كنت قد قمت مؤخرًا بزيارة أي من مواقع الويب المتأثرة في Cloudbleed.

على أية حال ، قد يكون من الجيد تغيير كلمات المرور الخاصة بحساباتك على الإنترنت والبقاء آمنًا.

مدى تسرب

الجزء الأكثر غرابة حول الفشل الكامل هو أنه غير ممكن الحكم على من وماذا تأثرت. يزعم CloudFlare أنه تم تسرب جزء واحد فقط من قاعدة البيانات بالكامل بواسطة CloudBleed عند الطلب ، ولكن هذا قادم من شركة لم تكن على دراية بهذا الخطأ إلى أن أشار إليه شخص من Google على وجه التحديد. أضف إلى ذلك ، حقيقة أن الكثير من بياناتها تم تخزينها مؤقتًا على مواقع خارجية أخرى ، وقد لا تعرف أبدًا ما تم اختراق جميع البيانات أو لا. لكن هذا ليس كل شيء. لا تقتصر المشكلات على عملاء Cloudflare فقط - الشركات التي لديها العديد من عملاء Cloudflare حيث يتوقع أيضًا أن يتأثر المستخدمون.