CloudBleed é uma das maiores ameaças à segurança de todos os tempos, e está no auge atualmente. Cloudflare, o provedor de entrega de conteúdo, recebeu recentemente um bug que causou muitos dados pessoais, de senhas a detalhes do usuário a informações bancárias, a vazar na Internet.
Ironicamente, a Cloudflare é uma das maiores empresas de segurança na Internet e foi levada ao escrutínio no ano passado através do relatório de vulnerabilidade do Google contra eles. Mas a pior notícia é que os sites com backup da Cloudflare provavelmente vazaram dados muito antes de serem descobertos pelos analistas do Google. E, com clientes como FitBit, Uber e OKCupid, há muito o que se preocupar com os clientes da Cloudflare. Assim, o primeiro passo que você precisa dar é mudar TODAS as suas senhas em todas as contas na Internet e habilitar a autenticação de dois fatores sempre que possível.
CloudFlare, enquanto um dos serviços de Internet mais populares do mundo, é um nome relativamente desconhecido. Isso ocorre porque funciona nos bastidores para garantir que os sites sejam protegidos por um firewall da web. É também uma empresa de serviços CDN, Domain Name Server e DDoS Protector que oferece um menu completo de produtos para os principais sites. E essa é a grande ironia da situação. Sendo uma organização especializada em "segurança de conteúdo", o Cloudflare deveria ter sido o último lugar para ter um ataque de malware tão grande. Afinal, inúmeras empresas pagam a Cloudflare para ajudar a manter os dados de seus usuários seguros. o Cloudbleed o erro fez o oposto disso.
Detalhes de CloudBleed
O nome deriva sua origem do bug Heartbleed, que é bastante semelhante ao novo. Na verdade, aparentemente, o bug do Cloudbleed é resultado de um erro. Um único caractere no código do Cloudflare pareceu causar o desastre. Atualmente, não há informações sobre se isso é um erro humano ou uma ação deliberada, mas parecerá muito mais aparente quando a empresa sair em público para reivindicar o ataque.
Neste momento, há apenas este post para obter nossos "fatos". Ele menciona que o problema surge da decisão da empresa de usar um novo analisador de HTML chamado cf-HTML. Um analisador de HTML é um aplicativo que analisa o código para extrair informações relevantes, como tags de início e final. Isso facilita a modificação desse código.
Tanto o cf-HTML quanto o antigo parser Ragel foram implementados como módulos NGINX compilados em nossas compilações NGINX. Esses módulos de filtro NGINX analisam buffers (blocos de memória) contendo respostas HTML, fazem modificações conforme necessário e passam os buffers para o próximo filtro. Descobriu-se que o bug subjacente que causou o vazamento de memória esteve presente em seu analisador baseado em Ragel por muitos anos, mas nenhuma memória vazou devido à maneira como os buffers internos do NGINX eram usados. A introdução do cf-HTML alterou sutilmente o buffer que permitia o vazamento, embora não houvesse problemas no próprio cf-HTML.
O que isso significa em termos leigos é que as intenções da Cloudflare eram perfeitamente inofensivas. Eles apenas tentaram armazenar os dados do usuário no local mais eficiente possível. Mas quando esse local estava cheio de memória, eles o armazenavam em outros sites, de onde vazava para o infinito e além. Agora, a tarefa quase impossível é reunir todos esses sites e reivindicar os dados.
Como ficar protegido contra sites afetados pelo Cloudbleed
O especialista em segurança Ryan Lackey, proprietário da CryptoSeal, adquirida pela Cloudflare em 2014, tem algumas dicas para você se proteger enquanto puder.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Descubra se você visitou os sites afetados do Cloudbleed
Em qualquer caso, pode ser uma boa ideia alterar as senhas das suas contas on-line e manter-se seguro.
Extensão do vazamento
A parte mais incomum de todo o fiasco é que não é possível julgar quem e o que foi afetado. A CloudFlare afirma que apenas uma parte de minuto de todo o banco de dados vazou pela CloudBleed sob solicitação, mas isso vem de uma empresa que não sabia sobre esse bug até que alguém do Google o indicou especificamente. Adicione a isso, o fato de que muitos de seus dados foram armazenados em cache em outros sites de terceiros, e você pode nunca saber o que todos os dados foram comprometidos ou não. Mas isso não é tudo. Os problemas não se limitam apenas aos clientes da Cloudflare - as empresas que possuem vários clientes da Cloudflare como usuários também devem ser afetadas.
