CloudBleed: la amenaza a la seguridad que está tomando Internet por una tormenta

Tabla de contenido:

Video: CloudBleed: la amenaza a la seguridad que está tomando Internet por una tormenta

Video: CloudBleed: la amenaza a la seguridad que está tomando Internet por una tormenta
Video: BARRA DE TAREAS CLÁSICA EN WINDOWS 11 Y MÁS! 2024, Marcha
CloudBleed: la amenaza a la seguridad que está tomando Internet por una tormenta
CloudBleed: la amenaza a la seguridad que está tomando Internet por una tormenta
Anonim

CloudBleed es una de las mayores amenazas de seguridad de todos los tiempos, y se encuentra en su mejor momento en la actualidad. Cloudflare, el proveedor de entrega de contenido, recientemente recibió un error que causó MUCHA información personal, desde contraseñas hasta detalles del usuario e información bancaria, para filtrarse en Internet.

Irónicamente, Cloudflare es una de las mayores compañías de seguridad de Internet y fue sometida a escrutinio el año pasado a través del informe de vulnerabilidad de Google en su contra. Pero la peor noticia es que los sitios respaldados por Cloudflare probablemente filtraron datos mucho antes de que los analistas de Google lo descubrieran. Y, con clientes como FitBit, Uber y OKCupid, hay mucho de qué preocuparse por los clientes de Cloudflare. Por lo tanto, el primer paso que debe tomar es cambiar TODAS sus contraseñas en cada cuenta en Internet y habilitar la autenticación de dos factores siempre que sea posible.

CloudFlare, mientras que uno de los servicios de Internet más populares en el mundo, es un nombre relativamente desconocido. Esto se debe a que funciona entre bastidores para asegurarse de que los sitios web estén protegidos por un firewall web. También es una compañía de servicios CDN, Domain Name Server y DDoS Protector que ofrece un menú completo de productos para los principales sitios web. Y, esa es la gran ironía de la situación. Al ser una organización especializada en "seguridad de contenido", Cloudflare debería haber sido el último lugar para que un malware ataque tan grande. Después de todo, innumerables empresas pagan a Cloudflare para ayudar a mantener seguros sus datos de usuario. los Nubosidad El error hizo lo contrario de eso.

Detalles de CloudBleed

El nombre deriva su origen del bug Heartbleed, que es bastante similar al nuevo. De hecho, aparentemente, el error de Cloudbleed es el resultado de un error. Un solo carácter en el código de Cloudflare parece haber causado el desastre. Actualmente, no hay información sobre si se trata de un error humano o una acción deliberada, pero parecerá mucho más evidente una vez que la empresa salga a la luz pública para reclamar el ataque.

En este momento, solo hay esta publicación de blog para obtener nuestros "hechos" de. Menciona que el problema surge de la decisión de la compañía de usar un nuevo analizador de HTML llamado cf-HTML. Un analizador de HTML es una aplicación que escanea el código para extraer información relevante como etiquetas de inicio y etiquetas de finalización. Esto hace que sea más fácil modificar ese código.

Tanto cf-HTML como el antiguo analizador Ragel se implementaron como módulos NGINX compilados en nuestras compilaciones NGINX. Estos módulos de filtro NGINX analizan los buffers (bloques de memoria) que contienen respuestas HTML, hacen las modificaciones necesarias y pasan los buffers al siguiente filtro. Resultó que el error subyacente que causó la pérdida de memoria había estado presente en su analizador basado en Ragel durante muchos años, pero no se filtró ninguna memoria debido a la forma en que se utilizaron los búferes internos de NGINX. La introducción de cf-HTML cambió sutilmente el búfer, lo que permitió la fuga, aunque no hubo problemas en el propio cf-HTML.

Lo que esto significa en términos sencillos es que las intenciones de Cloudflare eran perfectamente inofensivas. Solo intentaron almacenar los datos del usuario en la ubicación más eficiente posible. Pero cuando esta ubicación tenía su memoria llena, la almacenaron en otros sitios web desde donde se filtró hasta el infinito y más allá. Ahora la tarea casi imposible es reunir todos esos numerosos sitios web y recuperar los datos.

Cómo mantenerse protegido contra los sitios afectados por Cloudbleed

El experto en seguridad Ryan Lackey, el propietario de CryptoSeal que fue adquirido por Cloudflare en 2014, tiene algunos consejos para que se proteja mientras pueda.

“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.

Averigüe si visitó los sitios afectados de Cloudbleed

Estas dos extensiones de navegador le permitirán verificar si ha visitado sitios afectados por el problema de seguridad de CloudFlare: Firefox | Cromo. Instálelos e inicie el análisis para averiguar si visitó recientemente algún sitio web afectado de Cloudbleed. los
Estas dos extensiones de navegador le permitirán verificar si ha visitado sitios afectados por el problema de seguridad de CloudFlare: Firefox | Cromo. Instálelos e inicie el análisis para averiguar si visitó recientemente algún sitio web afectado de Cloudbleed. los

En cualquier caso, podría ser una buena idea cambiar las contraseñas de sus cuentas en línea y mantenerse a salvo.

Extensión de la fuga

La parte más inusual de todo el fiasco es que no es posible juzgar quién y qué ha sido afectado todo. CloudFlare afirma que solo una parte de la base de datos completa ha sido filtrada por CloudBleed a pedido, pero esto proviene de una compañía que no conocía este error hasta que alguien de Google lo señaló específicamente. Además, el hecho de que muchos de sus datos se almacenaron en caché en sitios de terceros y es posible que nunca se sepa qué datos se han comprometido o no. Pero eso no es todo. Los problemas no se limitan únicamente a los clientes de Cloudflare, sino que también se espera que las empresas que tienen numerosos clientes de Cloudflare como usuarios se vean afectadas.

Recomendado: