Cloudbleed bag: Da li treba da vas zabrine curenje podataka i šta vi možete da uradite povodom toga

Vesti, 27.02.2017, 01:00 AM

Kompanija Cloudflare je objavila da su istraživači iz Google Project Zero tima na njenim serverima otkrili opasan bag koji može dovesti do curenja podataka, uključujući i kriptografske ključeve, lozinke, i druge osetljive informacije brojnih web sajtova i servisa koji koriste usluge Cloudflarea, među kojima se nalaze i Uber, 1Password, OkCupid i mnogi drugi.

Procenjuje se da oko 4,2 miliona domena koristi Cloudflare. Na spisku korisnika su imena mnogih velikih servisa, torent sajtovi, sajtovi za upoznavanje, sajtovi banaka, sajtovi za kupovinu i mnogi drugi.

Niko u ovom trenutku ne zna koliko je sajtova pogođeno ovim curenjem podataka, jer su informacije curele više od pet meseci pre nego što je bag otkrio istraživač Google Project Zero tima, Tavis Ormandy.

Da bi zaštitili korisnike od hakera, Google, Yahoo, Bing i drugi pretraživači uklanjali su procurele podatke pre nego što je Cloudflare izašao u javnost sa informacijama o bagu. Istraživači, međutim, još uvek nalaze primere procurelih podataka u kešu pretraživača, tako da je jasno da problem nije u potpunosti rešen.

Još uvek je moguće naći autentifikacione kolačiće sa sajtova na koje je uticao ovaj bag, i to običnom Google pretragom, a još gora vest je da oni još uvek funkcionišu.

Iz Cloudflarea kažu da niko pre Tavisa Ormandyja nije znao za bag koji je nazvan Cloudbleed.

Ako se pitate da li bi ova vest trebalo da vas zabrine, odgovor je potvrdan. Međutim, nema razloga za paniku. Evo šta bi trebalo da uradite vi da biste se zaštitili.

Najpre, proverite da li su sajtovi koje najčešće koristite na listi servisa koji su pogođeni ovim bagom. Listu koju je sastavio korisnik GitHuba Pirat možete naći ovde.

Na internetu je dostupan i alat DoesItUseCloudflare pomoću koga možete proveriti određene sajtove koji vas posebno brinu.

Dobro bi bilo da počnete da menjate lozinke za naloge na sajtovima koji koriste usluge Cloudflarea, kao i na sajtovima na kojima koristite iste lozinke kao na sajtovima na koje je uticao bag. Iskoristite ovaj trenutak da aktivirate dvofaktornu autentifikaciju na svim sajtovima na kojima je to moguće.

Osim korisnika, i web administratori moraju da preduzmu neke korake, jer curenje podataka ne ugrožava samo lozinke, već i kolačiće i autentifikacione tokene. Neki web sajtovi, koji koriste usluge Cloudflarea, tvrde da njihovi podaci nisu bili izloženi ovim curenjem, ali bez obzira na to, apeluju na korisnike da za svaki slučaj promene svoje lozinke.

Više detalja o bagu Cloudbleed možete naći na blogu kompanije Cloudflare.