CloudBleed adalah salah satu ancaman keamanan terbesar sepanjang masa, dan itu pada masa jayanya saat ini. Cloudflare, penyedia pengiriman konten, baru-baru ini mendapat bug yang telah menyebabkan BANYAK data pribadi, mulai dari kata sandi hingga detail pengguna hingga informasi bank, bocor di Internet.
Ironisnya, Cloudflare adalah salah satu perusahaan keamanan internet terbesar dan dibawa ke pengawasan tahun lalu melalui laporan kerentanan Google terhadap mereka. Tetapi berita buruknya adalah bahwa situs-situs yang didukung Cloudflare mungkin telah membocorkan banyak data sebelum ditemukan oleh analis Google. Dan, dengan klien seperti FitBit, Uber, dan OKCupid, ada banyak yang perlu dikhawatirkan klien Cloudflare. Jadi, langkah pertama yang perlu Anda ambil adalah mengubah SEMUA kata sandi Anda di setiap akun di Internet dan memungkinkan autentikasi dua-faktor jika memungkinkan.
CloudFlare, sementara salah satu layanan Internet yang lebih populer di dunia, adalah nama yang relatif tidak dikenal. Ini karena ia bekerja di belakang layar untuk memastikan bahwa situs web dilindungi oleh firewall web. Ini juga merupakan perusahaan layanan CDN, Server Nama Domain, dan Pelindung DDoS yang menawarkan seluruh menu produk untuk situs web utama. Dan, itu adalah ironi besar dari situasinya. Sebagai organisasi spesialis 'keamanan konten', Cloudflare seharusnya menjadi tempat terakhir untuk mendapatkan serangan malware sebesar ini. Lagi pula, tak terhitung perusahaan membayar Cloudflare untuk membantu menjaga data pengguna mereka tetap aman. Itu Cloudbleed kesalahan melakukan kebalikan dari itu.
Detail CloudBleed
Nama berasal asalnya dari bug Heartbleed, yang sangat mirip dengan yang baru. Bahkan, ternyata, bug Cloudbleed adalah hasil dari kesalahan. Satu karakter dalam kode Cloudflare tampaknya telah menyebabkan bencana. Saat ini tidak ada informasi apakah ini kesalahan manusia atau tindakan yang disengaja, tetapi akan tampak lebih jelas setelah perusahaan keluar di depan umum untuk mengklaim serangan itu.
Saat ini, hanya ada entri blog ini untuk mendapatkan 'fakta' kami dari. Ini menyebutkan bahwa masalah muncul dari keputusan perusahaan untuk menggunakan parser HTML baru yang disebut cf-HTML. Sebuah parser HTML adalah aplikasi yang memindai kode untuk menarik informasi yang relevan seperti tag awal dan tag akhir. Ini membuatnya lebih mudah untuk memodifikasi kode itu.
Baik cf-HTML dan parser Ragel tua diimplementasikan sebagai modul NGINX yang dikompilasi ke dalam build NGINX kami. Modul filter NGINX ini mengurai buffer (blok memori) yang berisi tanggapan HTML, membuat modifikasi seperlunya, dan meneruskan buffer ke filter berikutnya. Ternyata bug yang mendasari yang menyebabkan kebocoran memori telah hadir dalam pengurai berbasis Rager selama bertahun-tahun, tetapi tidak ada memori bocor karena cara buffer NGINX internal digunakan. Memperkenalkan cf-HTML secara halus mengubah buffering yang memungkinkan kebocoran meskipun tidak ada masalah dalam cf-HTML itu sendiri.
Apa artinya ini dalam istilah orang awam adalah bahwa niat Cloudflare sama sekali tidak berbahaya. Mereka hanya mencoba menyimpan data pengguna di lokasi yang paling efisien mungkin. Tetapi ketika lokasi ini penuh dengan ingatannya, mereka menyimpannya di situs web lain dari mana ia bocor hingga tak terbatas dan seterusnya. Sekarang tugas yang hampir tidak mungkin adalah mengumpulkan semua situs web yang banyak dan mengklaim kembali datanya.
Cara tetap terlindung dari situs terpengaruh Cloudbleed
Pakar Keamanan Ryan Lackey, pemilik CryptoSeal yang diakuisisi oleh Cloudflare pada tahun 2014, memiliki beberapa kiat bagi Anda untuk melindungi diri sendiri selagi bisa.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Cari tahu apakah Anda mengunjungi situs terpengaruh Cloudbleed
Dalam hal apapun, itu mungkin ide yang baik untuk mengubah kata sandi dari akun online Anda dan tetap aman.
Tingkat kebocoran
Bagian yang paling tidak biasa tentang seluruh kegagalan adalah bahwa tidak mungkin untuk menilai siapa dan semua yang telah terpengaruh. CloudFlare mengklaim bahwa hanya sebagian kecil dari seluruh basis data telah dibocorkan oleh CloudBleed berdasarkan permintaan, tetapi ini berasal dari perusahaan yang tidak mengetahui tentang bug ini sampai seseorang dari Google menunjukkannya secara khusus. Tambahkan ke itu, fakta bahwa banyak data mereka di-cache di situs pihak ketiga lainnya, dan Anda mungkin tidak pernah tahu apa semua data telah dikompromikan atau tidak. Tapi, bukan itu saja. Masalahnya tidak hanya terbatas pada klien Cloudflare - perusahaan yang memiliki banyak klien Cloudflare karena pengguna juga diperkirakan akan terpengaruh.
