An ninh internet toàn cầu bị đe dọa bởi một lỗi có biệt danh Cloudbleed
An ninh internet toàn cầu bị đe dọa bởi một lỗi có biệt danh Cloudbleed
7 Năm trước 1087

CloudFlare, một mạng lưới phân phối nội dung (CDN) và cung cấp dịch vụ bảo mật web giúp tối ưu hóa an toàn và hiệu suất của hơn 5,5 triệu trang web trên Internet đã có một lỗ hổng bảo mật nghiêm trọng được gọi là Cloudbleed, nó được phát hiện trong các mạng phân phối nội dung CloudFlare ảnh hưởng lớn đến các trang web có tên tuổi có dịch vụ liên kết với CloudFlare để lộ khóa phiên tin và một loạt các thông tin nhạy cảm, bao gồm cả mật khẩu, và cookie và thẻ sử dụng để xác thực người dùng. 

 Cloudbleed là gì?

Cloudbleed là một lỗ hổng nghiêm trong trong mạng Cloudflare khiến rò rỉ khóa riêng tư, các thông tin nhạy cảm của website sử dụng Cloudflare.
Cloudflare đóng vai trò như một proxy giữa người dùng và máy chủ web, làm bộ đệm cho các website trong mạng,  giúp tăng tốc và đảm bảo an toàn cho các website. Ormandy đã phát hiện một lỗ hổng tràn bộ đệm tại một máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng tư như HTTP cookie, token xác thực, HTTP POST và một số dữ liệu khác.

 Ảnh hưởng của Cloudbleed: 

Có một số lượng lớn các dịch vụ và trang web sử dụng các trang HTML phân tích cú pháp và sửa đổi chúng thông qua các máy chủ của CloudFlare và malware lợi dụng lỗ hổng này len lỏi vào các dịch vụ liên kết với CloudFlare và thật dễ dàng lấy cắp thông tin giữa các máy chủ và người dùng cuối thông qua proxy CloudFlare. Mặc dù CloudFlare đã được nhanh chóng vá lỗi này để giảm thiểu ảnh hưởng nhưng thực tế là dữ liệu bị rò rỉ liên tục trước đây nhiều tháng, một số dữ liệu bị rò rỉ này đã được công khai lưu trữ trong công cụ tìm kiếm như Google, Bing, Yahoo (nay đã dược gỡ bỏ) nhưng một số công cụ như tìm kiếm khác ví dụ như DuckDuckGo vẫn còn lưu trữ các dữ liệu này. Ngoài ra, dữ liệu bị rò rỉ còn có thể tồn tại trong dịch vụ và nơi lưu trữ khác suốt khoảng thời gian dài mà không bị xóa. Vì vậy các bạn nên gia tăng bảo mật, thay đổi mật khẩu từ các bên thứ 3 để hạn chế bị tấn công.

Cloudbleed cũng ảnh hưởng đến các ứng dụng di động, bởi vì, trong nhiều trường hợp, các ứng dụng được thiết kế để sử dụng các phần phụ trợ giống như các trình duyệt cho phân phối nội dung và HTTPS (SSL / TLS).

Trong một phân tích khác được thực hiện bởi NowSecure, các nhà nghiên cứu đã phát hiện khoảng 200 ứng dụng iOS sử dụng dịch vụ CloudFlare từ mẫu của một số 3.500 trong số các ứng dụng phổ biến nhất trên kho ứng dụng.

Một số khách hàng lớn của CloudFlare bị ảnh hưởng bao gồm Uber, 1Password, FitBit, và OKCupid

Danh sách các webiste có nguy cơ bị ảnh hưởng được đăng tải bởi người dùng trên GitHub bao gồm CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register, …

 Bạn nên làm gì về lỗi Cloudbleed: 

Người sử dụng trực tuyến nên thiết lập lại mật khẩu của mình cho tất cả các tài khoản, không sử dụng các mật khẩu giống nhau trên mỗi trang web.

Khách hàng đang sử dụng CloudFlare cho trang web của mình nên thay đổi mật khẩu cho tất cả người dùng của mình.

http://www.doesitusecloudflare.com là trang web để kiểm tra xem website nào đó có sử dụng CloudFlare, và liệu nó có ảnh hưởng bởi vụ tấn công hay không. Hãy thực hiện việc này càng sớm càng tốt để cho các hacker không có cơ hội lấy những thông tin cá nhân cho mục đích tống tiền.

(Nguồn: https://www.cnet.com/how-to/cloudbleed-bug-everything-you-need-to-know)