Cloudflare-ը կորցնում է միլիոնավոր կայքերի գաղտնի տվյալներ

samvel-gevorgyan.jpg
Սամվել Գևորգյան
Տնօրեն, «ՍԱՅԲԵՐ ԳԵՅԹՍ»
Լուսաբանում եմ այնպիսի թեմաներ, ինչպիսիք են կիբեր-հանցագործությունը, գաղտնիությունը և անվտանգությունը թվային տեսքով:

Ամիսներ շարունակ գաղտնի թվային տվյալների արտահոսք է թույլ տվել մուլտի-միլիարդ դոլար արժողությամբ Cloudflare նորաստեղծ ծառայությունը, որից օգտվում են ավելի քան 5.5 միլիոն վեբ-կայքեր:

Այս մասին առաջին անգամ խոսել է Google-ի Project Zero նախագծի մասնակից Թեվիս Օրմանդին (Tavis Ormandy): Անցյալ ուրբաթ Թեվիսը կապ է հաստատել Cloudflare ընկերության աշխատակիցների հետ՝ ներկայացնելով Cloudflare ընկերության կողմնակի սերվերներում (edge server) առկա մի խնդրի (խոցելիությունն ավելի ուշ ստացավ Cloudbleed անվանումը) մասին, ինչի պատճառով հնարավոր է կայքերից ստանալ այնպիսի գաղտնի թվային տվյալներ, ինչպիսիք են HTTP պրոտոկոլով փոխանցվող cookie-ները, HTTP POST մեթոդով սերվերից ստացված պատասխանի պարունակությունը և այլն: Սակայն խնդիրն ավելի է բարդացել, երբ կայքերից ստացված տվյալների մեծ մասը պահպանվել են նաև որոնողական համակարգերի արխիվներում (cache):

Մենք արագ հայտնաբերեցինք խնդիրը և անջատեցինք Cloudflare ծառայության երկրորդական ֆունկցիաները (email obfuscation, server-side excludes և automatic HTTPS rewrites), որոնք օգտագործում էին խոցելիություն պարունակող մոդուլը (HTML parser):

— նշվում է Cloudflare ընկերության զեկույցում

Արդյունքում Cloudbleed անվանումը ստացած անվտանգության խնդիրը լուրջ ազդեցություն թողեց մի շարք խոշոր ընկերությունների վրա, ներառյալ՝ Uber, Fitbit, 1Password, և OKCupid ըներությունները:

Իդեպ, այս խնդիրը չի շրջանցում նաև մոբայլ հավելվածները, քանի որ դրանց մեծ մասը ինտերնետ դիտարկիչի (web browser) նույն սկզբունքով են աշխատում:

Արտահոսքի օրինակ, որը ներկայացրել է Թեվիս Օրմանդին

Լավ, իսկ ի՞նչպես կարող եմ գտնել այն վտանգված կայքերի ցուցակը, որոնք օգտվում են Cloudflare ծառայությունից՝ վտանգելով իմ անձնական տվյալները:

Նշում՝ հետևյալ ցուցակը ներառում է նաև որոշ մոբայլ հավելվածներ, որոնք կարող են վտանգված լինել:

Նշանավոր կայքեր

Alexa-ի թոփ 10.000 վտանգված կայքեր

Alexa-ի թոփ 1.000 վտանգված հայկական կայքեր

Ամփոփում

Նշված կայքերից օգտվելու դեպքում, խորհուրդ եմ տալիս փոխել Ձեր գաղտնաբառերը: Վերաթողարկեք Ձեր API բանալիները և համոզվեք, որ կարևոր հաշիվների համար կարգավորել եք երկու գործոնով (2FA) ինքնությունը հաստատող ֆունկցիան: Կարոև է հասկանալ, որ վտանգված են Cloudflare ծառայությունից օգտվող կայքերից յուրաքանչյուրը: Հետևաբար, ավելի լավ է հետևել խորհուրդներին և լինել անվտանգ, քան հետո զղջալ:

Հղումներ

Թեմաներ

Հատկորոշիչներ

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ


Ակնթարթային ծանուցումներ

Բաժանորդագրվե՛ք «Telegram»-ի մեր խմբին, որպեսզի առաջինը տեղեկանաք կիբերանվտանգության վերջին նորություններին, ռեսուրսներին և վերլուծություններին: