Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
Latest Posts

CloudBleed με θύματα εκατομμύρια sites (και το SecNews)

CloudBleed είναι το ανεπίσημο όνομα για ένα ζήτημα ασφαλείας που ανακαλύφθηκε στις 17 Φεβρουαρίου του 2017 και πλήττει τα reverse proxies της Cloudflare.

Για όσους δεν γνωρίζουν η Cloudflare είναι μια από τις μεγαλύτερες εταιρείες που προσφέρουν CDN, προστασία από επιθέσεις DDOS, τεχνολογίες βελτιστοποίησης απόδοσης ιστοσελίδων, dedicated SSL και πολλά άλλα. Οι υπηρεσίες της Cloudflare χρησιμοποιούνται από περισσότερες από 5,5 εκατομμύρια ιστοσελίδες σύμφωνα με την εταιρεία. Το SecNews.gr είναι μια από αυτές.CloudBleed

Η βασική υπηρεσία προσφέρεται δωρεάν, αλλά οι webmasters, οργανισμοί και μεγάλες εταιρείες μπορούν να αναβαθμίσουν για πρόσθετες λειτουργίες και καλύτερη προστασία.

Το κενό ασφάλειας CloudBleed επέτρεπε στους servers να τρέχουν “past the end of a buffer” που επέστρεφε memory που περιείχε προσωπικές πληροφορίες. Μεταξύ των πληροφοριών αυτών είναι τα HTTP cookies, authentication tokens, HTTP Post bodies, και άλλα ευαίσθητα δεδομένα.

Το θέμα αποκαλύφθηκε από ερευνητή του Google Project Zero, και έχει καθοριστεί ήδη από την Cloudflare.

Το πρόβλημα για τους χρήστες του Διαδικτύου είναι ότι τα cookies που χρησιμοποιούν για την σύνδεση σε αυτά τα sites ή και άλλα δεδομένα μπορεί να έχουν διαρρεύσει. Αν και το πρόβλημα έχει επιδιορθωθεί, οι μηχανές αναζήτησης έχουν αποθηκευμένα προσωρινά δεδομένα, και οι εισβολείς θα μπορούσαν να τα συλλέξουν.

Όταν η Google ανακοίνωσε στην Cloudflare την ευπάθεια, ειδοποίησε και άλλες μηχανές αναζήτησης προειδοποιώντας για καθάρισμα των cached αποτελεσμάτων αναζήτησης. Έτσι οι μηχανές αναζήτησης φέρεται να “ανακάτεψαν” τα cached δεδομένα, αλλά αυτό δεν σημαίνει ότι δεν υπάρχουν ακόμα ευαίσθητες πληροφορίες ελεύθερες στο διαδίκτυο.

Καλό θα ήταν να αλλάξετε κωδικούς πρόσβασης σε όλες τις τοποθεσίες και υπηρεσίες που χρησιμοποιούν Cloudflare. Αυτό βέβαια δεν είναι εύκολο και μάλλον είναι αρκετά χρονοβόρο να μάθετε αν οι υπηρεσίες και τα sites που επισκέπτεστε χρησιμοποιούν Cloudflare.

Προς το παρόν υπάρχει μια λίστα από ένα χρήστη του GitHub   που εμφανίζει όλα τα sites που χρησιμοποιούν υπηρεσίες της Cloudflare. Μερικά από αυτά: Patreon, 4chan, Medium, Bitpay, News.ycombinator.com, uber.com, Yelp.com, uber.com αλλά και το Ελληνικό Public.gr.

To online εργαλείο DoesItUseCloudflare θα απαντήσει επίσης σε κάθε ερώτημά σας για σελίδες που θέλετε να εξακριβώσετε αν τα δεδομένα τους έχουν διαρρεύσει.

Τι γίνεται με το SecNews;

Οι επισκέπτες του SecNews.gr δεν χρειάζεται να ανησυχούν, καθώς δεν έχουν λογαριασμούς στο site. Οι συντάχτες και οι διαχειριστές της σελίδας, εκτός του ότι έχουν αλλάξει ήδη τους κωδικούς πρόσβασής τους, χρησιμοποιούν και 2FA, για κάθε σύνδεση στο site.

Επισκέπτες και μέλη (όσοι διαθέτουν λογαριασμό) μεγάλων ιστοσελίδων αγορών που χρησιμοποιούν την υπηρεσία CloudFlare, θα πρέπει να αλλάξουν άμεσα κωδικούς πρόσβασης, και αν τους δίνεται η δυνατότητα να χρησιμοποιήσουν έλεγχο ταυτότητας δύο παραγόντων.

Για να ελέγξετε εύκολα ποιες σελίδες χρησιμοποιούν Cloudflare μπορείτε να χρησιμοποιήσετε ένα add-on για Firefox και Chrome. Το CloudBleed έχει σχεδιαστεί από τον προγραμματιστή του NoSquint Plus, και θα αναλύσει το ιστορικό περιήγησης του προγράμματος περιήγησης σας για να αποκαλύψει οποιαδήποτε σελίδα τοποθεσία χρησιμοποιεί Cloudflare.

Αυτό θα σας επιτρέψει να βρείτε τις σελίδες που θεωρούνται επικίνδυνες διαρροής δεδομένων και να αλλάξετε τους κωδικούς σας.

Κατεβάστε το Add-on

Firefox

Chrome

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *