Cloudflare-ը կորցնում է միլիոնավոր կայքերի գաղտնի տվյալներ

SamvelGevorgyan-382x382.jpg
Սամվել Գևորգյան
Տնօրեն, «ՍԱՅԲԵՐ ԳԵՅԹՍ»
Լուսաբանում եմ այնպիսի թեմաներ, ինչպիսիք են կիբեր-հանցագործությունը, գաղտնիությունը և անվտանգությունը թվային տեսքով:

Ամիսներ շարունակ գաղտնի թվային տվյալների արտահոսք է թույլ տվել մուլտի-միլիարդ դոլար արժողությամբ Cloudflare նորաստեղծ ծառայությունը, որից օգտվում են ավելի քան 5.5 միլիոն վեբ-կայքեր:

Այս մասին առաջին անգամ խոսել է Google-ի Project Zero նախագծի մասնակից Թեվիս Օրմանդին (Tavis Ormandy): Անցյալ ուրբաթ Թեվիսը կապ է հաստատել Cloudflare ընկերության աշխատակիցների հետ՝ ներկայացնելով Cloudflare ընկերության կողմնակի սերվերներում (edge server) առկա մի խնդրի (խոցելիությունն ավելի ուշ ստացավ Cloudbleed անվանումը) մասին, ինչի պատճառով հնարավոր է կայքերից ստանալ այնպիսի գաղտնի թվային տվյալներ, ինչպիսիք են HTTP պրոտոկոլով փոխանցվող cookie-ները, HTTP POST մեթոդով սերվերից ստացված պատասխանի պարունակությունը և այլն: Սակայն խնդիրն ավելի է բարդացել, երբ կայքերից ստացված տվյալների մեծ մասը պահպանվել են նաև որոնողական համակարգերի արխիվներում (cache):

Մենք արագ հայտնաբերեցինք խնդիրը և անջատեցինք Cloudflare ծառայության երկրորդական ֆունկցիաները (email obfuscation, server-side excludes և automatic HTTPS rewrites), որոնք օգտագործում էին խոցելիություն պարունակող մոդուլը (HTML parser):

— նշվում է Cloudflare ընկերության զեկույցում

Արդյունքում Cloudbleed անվանումը ստացած անվտանգության խնդիրը լուրջ ազդեցություն թողեց մի շարք խոշոր ընկերությունների վրա, ներառյալ՝ Uber, Fitbit, 1Password, և OKCupid ըներությունները:

Իդեպ, այս խնդիրը չի շրջանցում նաև մոբայլ հավելվածները, քանի որ դրանց մեծ մասը ինտերնետ դիտարկիչի (web browser) նույն սկզբունքով են աշխատում:

Արտահոսքի օրինակ, որը ներկայացրել է Թեվիս Օրմանդին

Լավ, իսկ ի՞նչպես կարող եմ գտնել այն վտանգված կայքերի ցուցակը, որոնք օգտվում են Cloudflare ծառայությունից՝ վտանգելով իմ անձնական տվյալները:

Նշում՝ հետևյալ ցուցակը ներառում է նաև որոշ մոբայլ հավելվածներ, որոնք կարող են վտանգված լինել:

Նշանավոր կայքեր

Alexa-ի թոփ 10.000 վտանգված կայքեր

Alexa-ի թոփ 1.000 վտանգված հայկական կայքեր

Ամփոփում

Նշված կայքերից օգտվելու դեպքում, խորհուրդ եմ տալիս փոխել Ձեր գաղտնաբառերը: Վերաթողարկեք Ձեր API բանալիները և համոզվեք, որ կարևոր հաշիվների համար կարգավորել եք երկու գործոնով (2FA) ինքնությունը հաստատող ֆունկցիան: Կարոև է հասկանալ, որ վտանգված են Cloudflare ծառայությունից օգտվող կայքերից յուրաքանչյուրը: Հետևաբար, ավելի լավ է հետևել խորհուրդներին և լինել անվտանգ, քան հետո զղջալ:

Հղումներ

Թեմաներ

Հատկորոշիչներ

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ

2017/04/apple-fbi-514451372.jpg

Միլիոնավոր կոտրված iPhone-ների հեղինակները ձերբակալվել են Մեծ Բրիտանիայում

2018/01/oneplus-website-hacked-credit-cards-data-of-40000-users-stolen.png

Տվյալների արտահոսքից տուժել են OnePlus-ի 40,000 հաճախորդ

linkedin.jpg

LinkedIn-ի միլիոնավոր գաղտնաբառեր հանվել են ազատ վաճառքի

hello-kitty-610x381.jpg

Հաքերները կոտրել են «Hello Kitty»-ն և կորզել ավելի քան 3.3 մլն օգտատիրոջ անձնական տվյալներ

anonymousgroup_610x325.jpg

«Anonymous»-ը պատերազմ է հայտարարում Թուրքիային

Danger-Wifi.jpg

Անվճար WiFi կապի թաքնված վտանգները