CloudBleed with millions of sites (and SecNews)


CloudBleed είναι το ανεπίσημο όνομα για ένα ζήτημα ασφαλείας που ανακαλύφθηκε στις 17 Φεβρουαρίου του 2017 και πλήττει τα reverse proxies of CloudFlare.

For those who do not know the CloudFlare είναι μια από τις μεγαλύτερες εταιρείες που προσφέρουν CDN, προστασία από επιθέσεις DDOS, τεχνολογίες βελτιστοποίησης απόδοσης ιστοσελίδων, dedicated SSL και πολλά άλλα. Οι υπηρεσίες της CloudFlare χρησιμοποιούνται από περισσότερες από 5,5 εκατομμύρια ιστοσελίδες σύμφωνα με την εταιρεία. Το SecNews.gr είναι μια από αυτές.CloudBleed

Η βασική υπηρεσία προσφέρεται δωρεάν, αλλά οι Webmasters, οργανισμοί και μεγάλες εταιρείες μπορούν να αναβαθμίσουν για πρόσθετες λειτουργίες και καλύτερη προστασία.

Το κενό ασφάλειας CloudBleed επέτρεπε στους servers να τρέχουν “past the end of a buffer” που επέστρεφε memory που περιείχε προσωπικές πληροφορίες. Μεταξύ των πληροφοριών αυτών είναι τα HTTP cookies, authentication tokens, HTTP Post bodies, και άλλα ευαίσθητα δεδομένα.

The subject was revealed by a researcher Google Project Zero, και έχει καθοριστεί ήδη από την CloudFlare.

The problem for Internet users is that cookies που χρησιμοποιούν για την σύνδεση σε αυτά τα sites ή και άλλα δεδομένα μπορεί να έχουν διαρρεύσει. Αν και το πρόβλημα έχει επιδιορθωθεί, οι μηχανές αναζήτησης έχουν αποθηκευμένα προσωρινά δεδομένα, και οι εισβολείς θα μπορούσαν να τα συλλέξουν.

When the Google ανακοίνωσε στην CloudFlare την ευπάθεια, ειδοποίησε και άλλες μηχανές αναζήτησης προειδοποιώντας για καθάρισμα των cached αποτελεσμάτων αναζήτησης. Έτσι οι μηχανές αναζήτησης φέρεται να “ανακάτεψαν” τα cached δεδομένα, αλλά αυτό δεν σημαίνει ότι δεν υπάρχουν ακόμα ευαίσθητες πληροφορίες ελεύθερες στο διαδίκτυο.

Καλό θα ήταν να αλλάξετε κωδικούς πρόσβασης σε όλες τις τοποθεσίες και υπηρεσίες που χρησιμοποιούν CloudFlare. Αυτό βέβαια δεν είναι εύκολο και μάλλον είναι αρκετά χρονοβόρο να μάθετε αν οι υπηρεσίες και τα sites που επισκέπτεστε χρησιμοποιούν CloudFlare.

There is currently a list of one of his users GitHub   που εμφανίζει όλα τα sites που χρησιμοποιούν υπηρεσίες της CloudFlare. Μερικά από αυτά: Patreon, 4chan, Medium, Bitpay, News.ycombinator.com, uber.com, Yelp.com, uber.com αλλά και το Ελληνικό Public.gr.

That's it online tool DoesItUseCloudflare it will also answer any of your questions about pages that you want to see if their data has leaked.

What about SecNews?

SecNews.gr visitors do not have to worry because they do not have any accounts on the site. The authors and administrators of the page, in addition to having already changed their passwords, use 2FA for each link on the site.

Επισκέπτες και μέλη (όσοι διαθέτουν λογαριασμό) μεγάλων ιστοσελίδων αγορών που χρησιμοποιούν την υπηρεσία CloudFlare, θα πρέπει να αλλάξουν άμεσα κωδικούς πρόσβασης, και αν τους δίνεται η δυνατότητα να χρησιμοποιήσουν έλεγχο ταυτότητας δύο παραγόντων.

Για να ελέγξετε εύκολα ποιες σελίδες χρησιμοποιούν CloudFlare μπορείτε να χρησιμοποιήσετε ένα add-on for Firefox and Chrome. It CloudBleed έχει σχεδιαστεί από τον προγραμματιστή του NoSquint More, και θα αναλύσει το ιστορικό περιήγησης του προγράμματος περιήγησης σας για να αποκαλύψει οποιαδήποτε σελίδα τοποθεσία χρησιμοποιεί CloudFlare.

This will allow you to find the pages considered dangerous data leakage and change your passwords.

Download it Add-on

Firefox

Chrome


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news