loader

Was ist Cloudflare und hat meine Daten wirklich im ganzen Internet verloren?

Anonim

In den letzten Monaten konnte ein Fehler im beliebten Cloudflare-Dienst sensible Benutzerdaten - darunter Benutzernamen, Kennwörter und private Nachrichten - in Klartext für die Welt verfügbar gemacht haben. Aber wie groß ist dieses Problem und was sollten Sie tun?

Was ist Cloudflare?

Cloudflare ist ein Dienst, der unter anderem Sicherheits- und Leistungsfunktionen für ein breites Netzwerk von Websites bietet. Es fungiert als Reverse Proxy, als Mittelsmann zwischen Ihnen - dem Benutzer - und einer bestimmten Website. Wenn Sie diese Site besuchen, werden Sie zu einem Server von Cloudflare geleitet und nicht zu den Servern der Site.

Dadurch kann Cloudflare sicherstellen, dass Sie ein legitimer Benutzer sind (und so vor Denial-of-Service-Angriffen schützen), die Site schneller laden (da bestimmte Teile der Site zwischengespeichert wurden) und vor Ausfallzeiten geschützt werden (da sie weltweit über mehrere Server verfügen kann auf jeden Server zurückgreifen, wenn ein Problem auftritt).

Cloudflare stellt sicher, dass DDoS-Angreifer nicht auf die eigentliche Website gelangen.

Kurz gesagt: Cloudflare zielt darauf ab, Websites schneller und sicherer zu machen, und es ist ein Service, den viele Websites verwenden.

Was ist passiert? (Und was ist "Cloudbleed?")

Leider ist nichts zu 100% sicher, auch wenn eine Website einen Dienst wie Cloudflare verwendet und Fehler auftreten. In diesem Fall verursachte Cloudflare tatsächlich ein Sicherheitsproblem: Ein Fehler im Reverse-Proxy-Code, der HTML analysiert, hat dazu geführt, dass Cloudflares Server unter bestimmten Umständen den Inhalt ihres Speichers verloren haben. (Einige Leute bezeichnen dies als "Cloudbleed", ein Ablenken des Heartbleed-Fehlers, der auch einen großen Teil des Internets betroffen hat.)

Diese Daten könnten alle Arten von sensiblen Daten enthalten, einschließlich Benutzernamen, Kennwörter, private Nachrichten, OAuth-Token und vieles mehr. Noch schlimmer war, dass einige dieser Daten von einigen Suchmaschinen indiziert und zwischengespeichert wurden (laut Cloudflare etwa 700 Seiten). Wenn Sie also wissen, was bei Google gesucht werden soll, können Sie vertrauliche Daten von Benutzern finden, die sich zum Zeitpunkt eines bestimmten Benutzers anmelden Leck.

Wenn Sie wissen, was gesucht werden soll, können Sie einige durchgesickerte Informationen von Cloudflare in Suchmaschinen finden.

Dieser Fehler blieb etwa fünf Monate lang unentdeckt und wurde nach der Entdeckung in dieser Woche behoben. Cloudflare sagt, dass "die größte Zeitspanne zwischen dem 13. Februar und dem 18. Februar stattfand. Etwa 1 von 3.300.000 HTTP-Anforderungen über Cloudflare führte möglicherweise zu Speicherverlusten (dies entspricht etwa 0, 00003% der Anfragen)."

Mit einem so beliebten Dienst wie Cloudflare sind 0, 00003% jedoch immer noch sehr viel. Einige Leute haben eine Liste von Websites zusammengestellt, die Cloudflare verwenden, und es umfasst über 4 Millionen Domains - darunter Yelp, OkCupid, Uber, Authy, Medium und viele mehr. (Einige mobile Apps sind ebenfalls betroffen.)

Weitere Informationen zu den technischen Details dieses Fehlers finden Sie im Cloudflare-Blog. Wenn Sie jedoch Programmierer sind, wird dies wahrscheinlich nur für Sie interessant sein. Wenn Sie ein normaler Internetbenutzer sind, müssen Sie nur wissen.

Was soll ich machen?

Erstens: Panik nicht zu viel. Nicht bei jeder Site auf dieser Liste von 4 Millionen wurden unbedingt vertrauliche Informationen durchgesickert. Wenn eine Site beispielsweise nur Cloudflare zum Zwischenspeichern von Bilddaten verwendet, würden keine vertraulichen Informationen auslaufen. Und es ist nicht so, als wäre jedes Leck ohnehin eine Hauptliste von Passwörtern gewesen - es waren zufällige Informationen, die zu einem bestimmten Zeitpunkt einige zufällige Benutzernamen und Passwörter enthalten konnten.

Cloudflare stellte jedoch auch fest, dass einer ihrer eigenen privaten Schlüssel durchgesickert wurde, wodurch ein Angreifer Zugriff auf zahlreiche interne Cloudflare-Daten erhalten konnte, einschließlich potenzieller Benutzernamen und Kennwörter. Cloudflare war in diesem Punkt äußerst vage, obwohl dies ein erhebliches Sicherheitsrisiko mit dem Potenzial ist, wesentlich sensiblere Informationen zu verbreiten

Alles in allem gibt es keine Möglichkeit herauszufinden, ob und wo Ihre Daten durchgesickert wurden. Die einzige sichere Vorgehensweise ist, alle Passwörter zu ändern . (Natürlich können Sie die Liste mit 4 Millionen Websites durchsuchen und nur die von Cloudflare verwendeten Websites ändern. Aber ehrlich gesagt, wäre es wahrscheinlich einfacher und schneller, sie alle zu ändern.)

Hier gelten die üblichen Regeln für Kennwörter: Verwenden Sie nicht dasselbe Kennwort an mehreren Standorten, verwenden Sie einen Kennwortmanager wie LastPass und aktivieren Sie die Zwei-Faktor-Authentifizierung für jede Website, die dies zulässt. Wenn Sie diese Dinge nicht tun, ist der Cloudflare-Fehler wahrscheinlich die geringste Sorge. Schließlich werden Websites ständig gehackt, und wenn Sie überall dasselbe Kennwort verwenden, sind alle Ihre Daten regelmäßig gefährdet.

Wenn Sie bereits einen Passwort-Manager verwenden, sollte dieser Vorgang einfach sein (wenn auch etwas lang und langweilig). Aber du solltest diesen Tanz inzwischen gewöhnt sein.

Tipp Der Redaktion