Cloudflare는 무엇이며 인터넷을 통해 내 데이터를 모두 누출 했습니까?
지난 몇 개월 동안 널리 사용되는 Cloudflare 서비스의 버그로 인해 사용자 이름, 암호 및 비공개 메시지와 같은 민감한 사용자 데이터가 일반 텍스트로 노출되었을 수 있습니다. 그러나이 문제가 얼마나 큰지, 그리고 무엇을해야합니까??
Cloudflare 란 무엇인가??
Cloudflare는 다양한 웹 사이트 네트워크에 보안 기능 및 성능 기능을 제공하는 서비스입니다. 리버스 프록시는 사용자와 사용자의 중개자 역할을합니다. 해당 사이트를 방문하면 실제 사이트의 서버 대신 Cloudflare의 서버 중 하나로 이동하게됩니다..
이를 통해 Cloudflare는 합법적 인 사용자 (즉, 서비스 거부 공격으로부터 보호)를 보장하고 사이트의 특정 부분을 캐시 했으므로 사이트를 더 빠르게로드하며 중단 시간을 방지합니다 (전세계 서버가 여러 개이므로 문제가있는 경우 모든 서버에서 폴백 할 수 있음).
Cloudflare는 DDoS 공격자가 실제 웹 사이트로 트래픽을 보내지 않도록합니다..즉, Cloudflare는 사이트를보다 빠르고 안전하게 만드는 것을 목표로하고 있으며 많은 웹 사이트에서 사용하는 서비스입니다..
어떻게 된 거예요? (그리고 "Cloudbleed"은 무엇입니까?)
불행하게도, 사이트가 Cloudflare와 같은 서비스를 사용하고 버그가 발생하더라도 100 % 안전하지는 않습니다. 이 경우 실제로 Cloudflare가 일으킨 보안 문제 : 특정 상황에서 HTML을 구문 분석 한 역방향 프록시 코드의 버그로 인해 Cloudflare의 서버가 메모리 내용을 유출했습니다. (일부 사람들은 이것을 인터넷 블로거 (Cloudbleed)라고 부르며 이는 인터넷의 많은 부분에 영향을 미치는 하트 블 버그 (Heartbleed bug)의 플레이입니다.)
이 데이터에는 사용자 이름, 비밀번호, 비공개 메시지, OAuth 토큰 등 다양한 종류의 중요한 데이터가 포함될 수있었습니다. 더 나쁜 것은 일부 데이터가 색인 생성되고 일부 검색 엔진 (Cloudflare에 따르면 약 700 페이지)에 캐시되므로 Google에서 검색 할 항목을 알고 있다면 특정 시간에 로그인 한 사용자의 민감한 데이터를 찾을 수 있습니다 새는 곳.
검색 할 내용을 알고 있으면 검색 엔진에서 Cloudflare의 유출 된 정보를 찾을 수 있습니다..이 버그는 약 5 개월 동안 발견되지 않았으며 이번 주에 발견 된 후 패치되었습니다. 클라우드 플래어 (Cloudflare)는 "2 월 13 일과 2 월 18 일에 가장 큰 영향을 미쳤으며, Cloudflare를 통한 3,300,000 건의 HTTP 요청마다 약 1 건의 메모리 누출이 발생했다 (요청 건수는 약 0.00003 %).
그러나 Cloudflare로 인기있는 서비스로 0.00003 %는 여전히 많이 있습니다. 일부 사람들은 Cloudflare를 사용하는 사이트 목록을 작성해 왔으며 Yelp, OkCupid, Uber, Authy, Medium 등 4 백만 개가 넘는 도메인을 포함합니다. 일부 모바일 앱도 영향을받습니다.
Cloudflare의 블로그에서이 버그의 기술적 세부 사항에 대해 더 많이 읽을 수 있습니다. 프로그래머라면 관심있을 것입니다 만, 일반 인터넷 사용자 인 경우 알아야 할 것은 ...
내가해야 할 일?
첫째로, 너무 많이 당황하지 마십시오. 4 백만 건의 목록에있는 모든 사이트가 반드시 민감한 정보를 유출 한 것은 아닙니다. 예를 들어, 사이트에서 Cloudflare를 사용하여 이미지 데이터를 캐시하는 경우, 누출되는 민감한 정보는 없습니다. 어쨌든 각 누출은 마스터 목록의 암호가 아니 었습니다. 이는 정보의 임의의 부분이었습니다. 할 수 있었다 주어진 시간에 임의의 몇 가지 사용자 이름과 비밀번호를 포함 시켰습니다..
그러나 클라우드 플레어 (Cloudflare)는 자신의 개인 키 중 하나가 누출되어 공격자가 내부 Cloudflare 데이터 (잠재적으로 사용자 이름과 암호 포함)에 대한 액세스를 제공했음을 지적했습니다. 클라우드 플레어 (Cloudflare)는 중요한 정보가 누출 될 수있는 주요 보안 위험이 있음에도 불구하고이 특정 지점에 대해서는 매우 모호했습니다.
모든 내용은 누출 된 데이터가 있는지 여부를 알 수있는 실질적인 방법이 없으므로 현재로서는 유일한 안전한 진행 과정이 모든 비밀번호를 변경하십시오.. (물론, 400 만 사이트 목록을 살펴보고 Cloudflare에서 사용하는 사이트 만 변경할 수는 있지만 솔직히 모든 사이트를 변경하는 것이 더 쉽고 빠를 것입니다.)
암호가있는 일반적인 규칙은 여기에 적용됩니다. 여러 사이트에서 동일한 암호를 사용하지 말고 LastPass와 같은 암호 관리자를 사용하고 암호를 허용하는 모든 사이트에 대해 이중 인증을 사용하십시오. 이러한 일을하지 않는다면 Cloudflare 버그는 걱정할 필요가 없을 것입니다. 사이트가 항상 해킹당하는 경우가 있습니다. 모든 곳에서 동일한 비밀번호를 사용하면 모든 데이터가 정기적으로 위험에 처하게됩니다.
이미 암호 관리자를 사용하고 있다면이 프로세스는 쉬워야합니다 (약간 길고 지루한 경우). 하지만 넌 지금이 춤에 익숙해 져야 해..