HUGE "CloudBleed" Security Breach, MILLIONS of Cloudflare Sites Affected! | SHA1 is Dead
İçindekiler:
CloudBleed , tüm zamanların en büyük güvenlik tehditlerinden biridir ve şu anda en baştan beri. Cloudflare , içerik teslimi Sağlayıcı, kısa bir süre önce, kişisel bilgilerin, parolalardan kullanıcı bilgilerine, banka bilgilerinden internete sızmasına neden olan bir hataya ulaştı.
İronik olarak Cloudflare, en büyük internet güvenlik şirketlerinden biridir ve incelemeye alındı. Geçen yıl Google’ın onlara karşı savunmasızlık raporu. Ancak en kötü haber, Cloudflare destekli sitelerin Google analistleri tarafından keşfedilmeden önce çok fazla veri sızdırmasıdır. Ve FitBit, Uber ve OKCupid gibi müşterilerle, Cloudflare müşterileri için endişelenecek çok şey var. Bu nedenle, atmanız gereken ilk adım, tüm şifrelerinizi Internet`teki tüm hesaplarda değiştirmek ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmektir.
CloudFlare, dünyadaki en popüler İnternet servislerinden biri ise, nispeten bilinmeyen isim. Bunun nedeni, web sitelerinin bir web güvenlik duvarı tarafından korunduğundan emin olmak için sahnelerin arkasında çalışır. Aynı zamanda büyük web siteleri için ürünlerin tüm bir menüsünü sunan bir CDN, Alan Adı Sunucusu ve DDoS Protector hizmetleri şirketidir. Ve, bu durumun büyük ironisidir. Bir `içerik güvenliği` uzman organizasyonu olan Cloudflare, bu büyük bir kötü amaçlı yazılım saldırısına sahip olmanın son yeri olmalıydı. Ne de olsa sayısız şirket, kullanıcı verilerini güvenli tutmaya yardımcı olmak için Cloudflare`ye ödeme yapıyor. Cloudbleed blunder, bunun tersini yaptı.
CloudBleed`in
Detayları Bu ismin kökeni, yeni olana oldukça benzeyen Heartbleed hatalarından kaynaklanır. Aslında, görünüşe göre, Cloudbleed hatası bir hatanın sonucudur. Cloudflare’in kodundaki tek bir karakterin, felakete neden olduğu görülüyordu. Bu şu anda bunun insan hatası mı yoksa kasıtlı eylem mi olduğuna dair bir bilgi yok, ancak şirket saldırıda bulunmak için kamuoyuna geldiğinde çok daha belirgin görünüyor.
Şimdilik, sadece bu blog yayınımız var. gerçekler Sorunun, şirketin cf-HTML adlı yeni bir HTML ayrıştırıcı kullanma kararından kaynaklandığını belirtiyor. Bir HTML ayrıştırıcısı, başlangıç etiketlerini ve bitiş etiketlerini gibi ilgili bilgileri çıkarmak için kodu taranan bir uygulamadır. Bu, bu kodu değiştirmeyi kolaylaştırır.
Hem cf-HTML hem de eski Ragel ayrıştırıcısı, NGINX yapılarımızda derlenen NGINX modülleri olarak uygulandı. Bu NGINX filtre modülleri, HTML yanıtlarını içeren arabellekleri (bellek blokları) ayrıştırır, gerektiğinde değişiklikler yapar ve arabellekleri bir sonraki filtreye geçirir. Bellek sızıntısına neden olan alttaki hatanın, Ragel tabanlı çözümleyicilerinde yıllarca mevcut olduğu ortaya çıktı, ancak dahili NGINX arabelleklerinin kullanılma biçimi nedeniyle bellek sızdırmıyordu. Cf-HTMl`nin tanıtımı, cf-HTMl`nin kendisinde sorun olmamasına rağmen sızıntıyı etkinleştiren arabelleği değiştirdi.
Bunun anlamı, tabanda şartlar anlamında Cloudflare`ın niyetlerinin tamamen zararsız olmasıdır. Sadece kullanıcı verilerini mümkün olan en verimli yere kaydetmeye çalıştılar. Ancak bu yerin hafızası dolduğunda, diğer web sitelerine sonsuza ve ötesine sızdığı yerden depoladılar. Şimdi neredeyse imkansız olan bu iş, tüm bu çok sayıdaki web sitesini toplamak ve veriyi geri almaktır.
Cloudble`lardan etkilenen sitelere karşı nasıl korunuruz?
Cloudflare tarafından 2014 yılında satın alınan CryptoSeal`in sahibi olan Güvenlik Uzmanı Ryan Lackey, Mümkün olduğu kadar kendinizi korumak için bazı ipuçları.
“Cloudflare, en büyük tüketici web hizmetlerinin çoğunun arkasındadır, bu yüzden hangi hizmetlerin CloudFlare üzerinde olduğunu tanımlamak yerine, bunu döndürmek için bir fırsat olarak kullanmak muhtemelen daha ihtiyatlıdır. Tüm sitelerinizdeki tüm şifreler. Kullanıcılar ayrıca bu güncellemeden sonra çıkış yapmalı ve mobil uygulamalarına giriş yapmalıdır. Şayet siz de 2FA veya 2SV`yi sitelere sahip olarak kullanmanız önemliyse, önemli olursunuz. ”Dedi Lackey.
Cloudbleed etkilenen siteleri
ziyaret ettiyseniz öğrenin. Bu iki tarayıcı uzantısı, CloudFlare güvenlik sorunlarından etkilenen siteleri ziyaret edip etmediğinizi kontrol etmenizi sağlar: Firefox | Krom. Yeni bir Cloudbleed etkilenen web sitesini ziyaret edip etmediğinizi öğrenmek için bunları yükleyin ve taramayı başlatın.
Her durumda, çevrimiçi hesaplarınızın şifrelerini değiştirmek ve güvende kalmak iyi bir fikir olabilir.
Kaçak tehlikesi
Tüm fiyasko hakkında en olağandışı bölüm bunun mümkün olmamasıdır. kimin ve neyin etkilendiğini yargılamak. CloudFlare, tüm veritabanının yalnızca bir dakikalık kısmının CloudBleed tarafından istek üzerine sızdırıldığını iddia ediyor, ancak bu hatadan haberi olmayan bir şirketten, Google`dan biri özellikle işaret edene kadar. Buna ek olarak, bir çok veri diğer üçüncü taraf sitelerde önbelleğe alınmış ve tüm verilerin ne şekilde ele geçirildiğini veya verilemeyeceğini asla bilemezsiniz. Ama hepsi bu kadar değil. Sorunlar sadece Cloudflare müşterileriyle sınırlı değil - kullanıcıların da etkilenmesi beklenen sayısız Cloudflare müşterisine sahip şirketler.
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,
3G ve 4G USB modemler bir güvenlik tehdidi, araştırmacı diyor ki
3G ve 4G USB modemlerin büyük çoğunluğu mobil cihazlar tarafından dağıtılıyor Rusya'dan iki güvenlik araştırmacısına göre işletmecileri bir avuç şirket tarafından üretilmekte ve güvensiz bir yazılımla çalışmaktadır.
Math Input Panel, el yazısıyla yazılmış matematik ifadelerini tanımak için Windows 7`de yerleşik olan matematik tanıyıcıyı kullanır. Daha sonra kolayca kelime işlemciler veya hesaplama tabloları ile kullanabilirsiniz. Math Input Panel, Tablet Pc`de bir tablet kalemi ile kullanılmak üzere tasarlanmıştır, ancak dokunmatik ekran veya fare gibi herhangi bir giriş aygıtı ile kullanabilirsiniz.
Math Input Panel, Windows`da yerleşik olan matematik tanıyıcıyı kullanır. El yazısı matematik ifadelerini tanımak. Daha sonra kolayca kelime işlemciler veya hesaplama tabloları ile kullanabilirsiniz.