Зашеметяващо количество уеб сайтове използват обратни прокси сървъри и услуги за намаляване на DDoS като Cloudflare (например Reddit), за да ги защитят от големи катастрофи и да поддържат осветлението последователно. Тези услуги често се предлагат на пазара като доставчици на повишаване на сигурността и производителността.

Но в пряко противоречие с това на 17 февруари 2017 г. основен проблем в софтуера на Cloudflare причини огромно количество частни данни от милиони уеб сайтове, които да са достъпни по всяко време. Някои от тези данни дори се появиха на кеширани копия на уебсайтове, които се появиха в резултатите от търсенето с Google. Това специално събитие, което стана известно като Cloudbleed, даде ценна възможност за обсъждане на безопасното използване на технологиите.

Какво е всичко това ?!

За непосветените, Cloudflare е услуга, която действа като посредник между Вашия уебсайт и по-широкия Интернет. Когато отидете на сайт, който използва услугата, всъщност се свързвате с Cloudflare, който се свързва със сайта и предава своя изход към вас. Той ще кешира някои от най-често посещаваните страници, така че сайтът да не е длъжен да отговаря всеки път, когато някой се свърже, като по този начин намали влиянието на големия трафик върху локалния сървър. Това също така помага да се намали въздействието, което атаките на разпространеното отказване на услуга (DDoS) имат върху вашия сайт, тъй като има посредник, който може да осуети тежестта на тези атаки, действайки като нещо като светофар, който позволява легитимни посетители и спира ботове в техните следи, Cloudflare и други обратни прокси услуги (като Incapsula и Akamai) често се предлагат на пазара като доставчици на уебсайт сигурност.

Какво е Cloudbleed?

Cloudbleed е събитие, в което е открит проблем в софтуера на Cloudflare от член на екипа на Project Zero на Google, който откри частни съобщения от големи уеб сайтове, данни за онлайн пароли и пълни HTTPS заявки от няколко други сървъри. Отговорът на Cloudflare на заявките за свързване често бива да надвишава разпределеното буферно пространство и да представя данни от всеки друг клиент, който има достъп до уебсайтове в този момент. Оставя всичко на открито и представлява катастрофален риск за сигурността на всеки, който използва или притежава уеб сайтове, които разчитат на услугата.

Проблемът е бил отстранен към края на февруари, въпреки че услугата признава, че изтичането на данни може да се е случило още на въвеждането на новия си анализатор на HTML на 22 септември 2016 г.

Поуки

Ако сте чели историите си за известно време, може би си спомняте едно много подобно събитие, известно като Heartbleed през 2014 г., в което уебсайтовете, използващи OpenSSL, са уязвими към експлойт, който може да изложи фрагменти от лични данни на раздразнителни партии. Това, заедно с по-новата круффалка на Cloudbleed ни учи един ценен урок: нищо не е сто процента достоверно, нито дори услугите, които имат изрична цел да ви защитават.

Това не е предназначено за затъмняване на Cloudflare. Проблемът можеше да се случи с всяка услуга. Въпросът тук е, че интернет не е място, където трябва да очаквате гарантирано ниво на безопасност. Можете да направите всичко възможно, за да се предпазите и да останете на открито от ситуация, за която нямате никакъв контрол.

Какво трябва да направиш?

Истината е, както казва Джоузеф Щайнберг от Инком, "Настоящият риск е много по-малък от цената, която ще бъде платена при увеличена" умора от киберсигурността ", което ще доведе до много по-големи проблеми в бъдеще." Това, което иска да каже тук, е че характерът на бъгове прави шансовете на вашата парола да изтече толкова астрономически, че промяната ще има само ефекта от износването ви. Когато истинска криза удари, може да сте прекалено изтощени от целия шум, паника и реклама, че може да пренебрегнете обаждането, за да промените паролата си в решаващ момент. Cloudbleed не е този момент. Но по всякакъв начин, ако наистина почувствате необходимостта от това, променете паролата си.

Освен това останете бдителни и не пренебрегвайте имейлите от услугите, които обичате. В момента на настъпване на криза те най-вероятно ще ви изпратят приятелско писмо с всичко, което трябва да знаете за него, и дори може да дадете предложения за това, което трябва да направите, за да сте сигурни, че няма да бъдете засегнати.

Смятате ли, че умората от киберсигурността съществува, както предлага Стейнбърг? Трябва ли хората да са в постоянно състояние, дори когато няма достатъчно силна обосновка за паника? Кажете ни какво мислите в коментара!