Cloudflare nedir?
Cloudflare, güvenlik ve performans özelliklerini (diğer şeylerin yanı sıra) geniş bir web siteleri ağında sunan bir hizmettir. Bir ters proxy , sizin aranızda bir kullanıcı – kullanıcı ve belirli bir web sitesi gibi davranır . Bu siteyi ziyaret etmeye gittiğinizde, gerçek sitenin sunucuları yerine Cloudflare sunucularından birine yönlendirileceksiniz.
Bu, Cloudflare’nin yasal bir kullanıcı olduğunuzu (böylece hizmet reddi saldırılarına karşı koruma sağladığından), siteyi daha hızlı yüklemesini (sitenin belirli bölümlerini önbelleğe aldığından ) ve arıza sürelerine karşı koruma sağladığından (dünya çapında birden fazla sunucuya sahip olduklarından) Bir sorun varsa herhangi bir sunucuda geri düşebilir).
Cloudflare, DDoS saldırganlarının trafiğini gerçek web sitesine aktarmalarını sağlar.Kısaca: Cloudflare, siteleri daha hızlı ve daha güvenli hale getirmeyi amaçlamaktadır ve bu, birçok web sitesinin kullandığı bir hizmettir.
Ne oldu? (Ve “Cloudbleed Nedir?”)
Ne yazık ki, bir site Cloudflare gibi bir hizmet kullanıyor ve hatalar olsa bile hiçbir şey% 100 güvenli değildir. Bu durumda, Cloudflare aslında bir güvenlik sorununa neden oldu : HTML’yi ayrıştıran ters proxy kodundaki bir hata, Cloudflare’in sunucularının belleğinin içeriğini belirli durumlarda sızdırmasına neden oldu. (Bazı insanlar buna “Cloudbleed”, internetin büyük bir bölümünü de etkileyen Heartbleed hatasıyla ilgili bir oyundan söz ediyorlar .)
Bu veriler, kullanıcı adları, şifreler, özel iletiler, OAuth jetonları ve çok daha fazlası dahil olmak üzere her türlü hassas veri içerebilir . Daha da kötüsü, bu verilerden bazıları bazı arama motorları tarafından indekslendi ve önbelleğe alındı ​​(Cloudflare kullanımı göre yaklaşık 700 sayfa), dolayısıyla Google’da ne arayacağınızı biliyor olsaydınız, belirli bir tarihte giriş yapan kullanıcıların hassas verilerini bulabilirsiniz. sızdırıyor.
Ne arayacağınızı biliyorsanız, Cloudflare’nin arama motorlarında sızdırdığı bilgilerden bazılarını bulabilirsiniz.Bu böcek yaklaşık beş ay boyunca keşfedilmemiş ve bu hafta keşfedildikten sonra yandı. Cloudflare, “en büyük etki 13 Şubat ve 18 Şubat’ta Cloudflare fiyatları aracılığıyla her 3.300.000 HTTP talebinde 1 civarındaydı ve bu da bellek sızıntısına neden oldu (isteklerin yaklaşık% 0.00003’ü).”
Ancak Cloudflare gibi popüler bir hizmetle,% 0.00003 hala çok şey. Bazı kişiler Cloudflare kullanan sitelerin bir listesini oluşturuyor ve Yelp, OkCupid, Uber, Authy, Medium ve çok daha fazlasını içeren 4 milyondan fazla etki alanı içeriyor. ( Bazı mobil uygulamalar da etkilenir .)
Cloudflare’nin blogunda bu hatanın teknik ayrıntıları hakkında daha fazla bilgi edinebilirsiniz , ancak muhtemelen programcı iseniz ilginizi çekecektir , eğer normal bir internet kullanıcısıysanız, bilmeniz gereken tek şey…
Ne yapmalıyım?
İlk: çok fazla panik yapmayın. 4 milyonluk listede yer alan her site, hassas bilgileri sızdırmaz. Örneğin, bir site yalnızca görüntü verilerini önbelleğe almak için Cloudflare türkiye kullanıyorsa, sızıntıya karşı hassas bilgiler olmaz. Ve her kaçak şifrelerin bir ana listesi gibi değil zaten-o bilginin rastgele adet oldu olabilir herhangi bir zamanda rastgele birkaç kullanıcı adları ve şifreleri dahil ettik.
Ancak Cloudflare, kendi özel anahtarlarından birinin sızdırıldığını da belirtti; bu da, bir saldırganın, potansiyel olarak kullanıcı adları ve parolalar da dahil olmak üzere birçok dahili Cloudflare verisine erişmesini sağlayacaktı. Cloudflare, bu özel nokta hakkında çok belirsizdi, ancak çok daha hassas bilgi sızma potansiyeli olan büyük bir güvenlik riski olmasına rağmen
Tüm söyledikleriniz, herhangi bir veri sızıntısı olup olmadığını söylemenin gerçek bir yolu yok, bu yüzden şu andaki tek güvenli adım, tüm şifrelerinizi değiştirmek . (Tabii, 4 milyon siteye bakabilir ve sadece Cloudflare tarafından kullanılanları değiştirebilirsin, ama dürüstçe, hepsini değiştirmek için muhtemelen daha kolay ve hızlı olur.)
Şifrelerle zamanki kurallar burada da geçerlidir: birden fazla sitede aynı şifreyi kullanmayın , bir şifre yöneticisi kullanmak gibi LastPass ve iki faktörlü kimlik doğrulamasını açmasına izin veriyorsa her site için. Bu şeyleri yapmazsanız, Cloudflare hatası muhtemelen endişelerinizden en az bir tanesidir – sonuçta, siteler her zaman saldırıya uğrar ve her yerde aynı şifreyi kullanıyorsanız, tüm verileriniz düzenli olarak risk altındadır.
Zaten bir şifre yöneticisi kullanıyorsanız, bu işlem kolay olmalıdır (biraz uzun ve sıkıcıysa). Ama şu an bu dansa alışmalısın.