HUGE "CloudBleed" Security Breach, MILLIONS of Cloudflare Sites Affected! | SHA1 is Dead
Índice:
CloudBleed é uma das maiores ameaças de segurança de todos os tempos, e está em seu auge atualmente. Cloudflare , a entrega de conteúdo Recentemente, a Cloudflare é uma das maiores empresas de segurança na Internet e foi levada a um exame minucioso, que causou muitos dados pessoais, de senhas a detalhes de usuários a informações bancárias, a vazar na Internet. no ano passado, através do relatório de vulnerabilidade do Google contra eles. Mas a pior notícia é que os sites com backup da Cloudflare provavelmente vazaram dados muito antes de serem descobertos pelos analistas do Google. E, com clientes como FitBit, Uber e OKCupid, há muito o que se preocupar com os clientes da Cloudflare. Assim, o primeiro passo que você precisa dar é mudar TODAS as suas senhas em todas as contas na Internet e habilitar a autenticação de dois fatores sempre que possível.
CloudFlare, enquanto um dos serviços de Internet mais populares do mundo, é relativamente nome desconhecido. Isso ocorre porque funciona nos bastidores para garantir que os sites sejam protegidos por um firewall da web. É também uma empresa de serviços CDN, Domain Name Server e DDoS Protector que oferece um menu completo de produtos para os principais sites. E essa é a grande ironia da situação. Sendo uma organização especializada em `segurança de conteúdo`, a Cloudflare deveria ter sido o último lugar para ter um ataque de malware tão grande. Afinal, inúmeras empresas pagam a Cloudflare para ajudar a manter os dados de seus usuários seguros. O erro
Cloudbleed fez o oposto disso. Detalhes de CloudBleed
O nome deriva sua origem do bug Heartbleed, que é bastante semelhante ao novo. Na verdade, aparentemente, o bug do Cloudbleed é resultado de um erro. Um único caractere no código do Cloudflare pareceu causar o desastre. Atualmente, não há informações sobre se isso é um erro humano ou uma ação deliberada, mas parecerá muito mais aparente uma vez que a empresa saia em público para reivindicar o ataque.
Neste momento, há apenas este post para obter nosso artigo. fatos de. Ele menciona que a questão surge da decisão da empresa de usar um novo analisador de HTML chamado cf-HTML. Um analisador de HTML é um aplicativo que analisa o código para extrair informações relevantes, como tags de início e final. Isso torna mais fácil modificar esse código.
Tanto o cf-HTML quanto o antigo analisador Ragel foram implementados como módulos NGINX compilados em nossas construções NGINX. Esses módulos de filtro NGINX analisam buffers (blocos de memória) contendo respostas HTML, fazem modificações conforme necessário e passam os buffers para o próximo filtro. Descobriu-se que o bug subjacente que causou o vazamento de memória esteve presente em seu analisador baseado em Ragel por muitos anos, mas nenhuma memória vazou devido à maneira como os buffers internos do NGINX eram usados. A introdução do cf-HTML alterou sutilmente o buffer que permitia o vazamento, embora não houvesse problemas no próprio cf-HTML.
O que isso significa em termos leigos é que as intenções do Cloudflare eram perfeitamente inofensivas. Eles apenas tentaram armazenar os dados do usuário no local mais eficiente possível. Mas quando esse local estava cheio de memória, eles o armazenavam em outros sites de onde vazavam para o infinito e além. Agora, a tarefa quase impossível é reunir todos esses sites e reivindicar os dados.
Como se proteger dos sites afetados do Cloudbleed
O especialista em segurança Ryan Lackey, proprietário da CryptoSeal adquirida pela Cloudflare em 2014, algumas dicas para você se proteger enquanto puder.
“O Cloudflare está por trás de muitos dos maiores serviços da web para consumidores, então, em vez de tentar identificar quais serviços estão no CloudFlare, é provavelmente mais prudente usar isso como uma oportunidade de rodar TODAS as senhas em todos os seus sites. Os usuários também devem efetuar logout e login em seus aplicativos móveis após essa atualização. Enquanto você está nisso, é possível usar 2FA ou 2SV com sites que você considera importantes. ”Lackey disse.
Descubra se você visitou os sites afetados do Cloudbleed
Essas duas extensões de navegador permitirão que você verifique se você visitou sites afetados pelo problema de segurança do CloudFlare: Firefox | Cromada. Instale-os e inicie a verificação para descobrir se você visitou recentemente algum site afetado pelo Cloudbleed. O
Em qualquer caso, pode ser uma boa idéia alterar as senhas de suas contas online e se manter seguro
Extensão do vazamento
A parte mais incomum de todo o fiasco é que não é possível julgar quem e o que tudo foi afetado. CloudFlare afirma que apenas uma parte de minuto de todo o banco de dados vazou pela CloudBleed, a pedido, mas isso é proveniente de uma empresa que não sabia sobre esse bug até que alguém do Google apontou especificamente. Adicione a isso, o fato de que muitos de seus dados foram armazenados em cache em outros sites de terceiros, e você pode nunca saber o que todos os dados foram comprometidos ou não. Mas isso não é tudo. Os problemas não se limitam apenas aos clientes da Cloudflare - as empresas com vários clientes da Cloudflare, como os usuários, também devem ser afetados.
A Vodafone está adquirindo uma participação de 70 por cento na Ghana Telecom por US $ 900 milhões A Vodafone está adquirindo uma participação de 70 por cento na Ghana Telecom por US $ 900 milhões do governo local, anunciou na quinta-feira.
O país é um dos mercados mais atraentes da África, graças a uma população jovem, uma baixa penetração móvel de cerca de 35% e um crescimento de assinantes de mais de 55% ao ano, segundo a Vodafone.
China nega hacking, busca trégua antes da ciberguerra A chanceler chinesa pediu no sábado que as nações cooperem na segurança da Internet, em vez de fazer guerra cibernética, já que ele A acusação de ministros estrangeiros da China no sábado pediu às nações que cooperem na segurança da Internet, em vez de empreender uma guerra cibernética, já que ele negou acusações em um relatório recente de que as forças armadas do país estavam sendo processadas. por trás de ataques de hackers
XinhuaYang Jiechi
Direitos autorais protegem os detentores de contas bancárias são mais importantes do que fornecer informações para ajudar na execução de direitos autorais De acordo com uma decisão do tribunal holandês esta semana, as leis de privacidade que protegem correntistas bancários são mais importantes do que fornecer informações para ajudar na execução de direitos autorais, segundo uma decisão do tribunal holandês esta semana. tem que revelar quem tem acesso a uma conta bancária, cujo número está public
FTD World, em ftdworld.net, é um site de indexação da Usenet que lista links para arquivos binários postados no Usenet. Ele também fornece arquivos na listagem do formato NZB que permite aos usuários fazer o download dos arquivos publicados com mais facilidade. Ao fazer isso, o site fornece acesso a arquivos de entretenimento protegidos por direitos autorais, incluindo livros, filmes, músicas, jogos e software sem a permissão dos detentores dos direitos autorais, segundo a fundação antipirataria