CloudBleed est l’une des plus grandes menaces à la sécurité de tous les temps et elle est actuellement à son apogée. Cloudflare, le fournisseur de contenu, a récemment eu un bogue qui a causé la fuite de nombreuses données personnelles, des mots de passe aux détails de l'utilisateur, en passant par les informations bancaires, sur Internet.
Ironiquement, Cloudflare est l’une des plus grandes entreprises de sécurité Internet et a été soumise à un examen minutieux l’année dernière grâce au rapport de vulnérabilité de Google à leur encontre. Mais la pire nouvelle est que les sites sauvegardés par Cloudflare ont probablement laissé filtrer des données bien avant que les analystes de Google ne les découvrent. Et, avec des clients comme FitBit, Uber et OKCupid, vous vous inquiétez beaucoup des clients de Cloudflare. La première étape consiste donc à modifier TOUS vos mots de passe sur chaque compte Internet et à activer l'authentification à deux facteurs dans la mesure du possible.
CloudFlare, bien que l'un des services Internet les plus populaires dans le monde, est un nom relativement inconnu. En effet, cela fonctionne en coulisse pour s’assurer que les sites Web sont protégés par un pare-feu Web. C'est également un CDN, un serveur de noms de domaine et une entreprise de services DDoS Protector qui propose un menu complet de produits pour les principaux sites Web. Et, c'est la grande ironie de la situation. En tant qu’organisation spécialisée dans la «sécurité du contenu», Cloudflare aurait dû être le dernier endroit à faire l’objet d’une telle attaque. Après tout, de nombreuses entreprises paient Cloudflare pour protéger leurs données utilisateur. le Cloudbleed la gaffe a fait le contraire.
Détails de CloudBleed
Le nom tire son origine du bogue Heartbleed, qui est assez similaire au nouveau. En fait, apparemment, le bogue Cloudbleed est le résultat d’une erreur. Un seul caractère dans le code de Cloudflare semble avoir causé le désastre. Il n’ya actuellement aucune information permettant de déterminer s’il s’agit d’une erreur humaine ou d’une action délibérée, mais cela semblera beaucoup plus évident une fois que la société aura annoncé publiquement l’attaque.
À l’heure actuelle, il n’ya que cet article de blog sur lequel obtenir nos «faits». Le problème découle de la décision de la société d’utiliser un nouvel analyseur HTML appelé cf-HTML. Un analyseur HTML est une application qui analyse le code pour extraire des informations pertinentes telles que les balises de début et de fin. Cela facilite la modification de ce code.
Cf-HTML et l'ancien analyseur syntaxique Ragel ont été implémentés sous forme de modules NGINX compilés dans nos versions NGINX. Ces modules de filtres NGINX analysent les tampons (blocs de mémoire) contenant les réponses HTML, apportent les modifications nécessaires et transmettent les tampons au filtre suivant. Il s'est avéré que le bogue sous-jacent à l'origine de la fuite de mémoire était présent dans leur analyseur basé sur Ragel depuis de nombreuses années, mais aucune mémoire n'a été perdue en raison de la manière dont les tampons internes de NGINX ont été utilisés. L'introduction de cf-HTML a modifié de manière subtile la mise en mémoire tampon qui a permis la fuite, même s'il n'y avait pas de problèmes dans cf-HTML lui-même.
En termes simples, cela signifie que les intentions de Cloudflare étaient parfaitement inoffensives. Ils ont juste essayé de stocker les données utilisateur dans l'emplacement le plus efficace possible. Mais lorsque la mémoire de ce lieu était saturée, ils l'avaient stockée sur d'autres sites Web, d'où il avait coulé à l'infini et au-delà. Maintenant, la tâche presque impossible consiste à rassembler tous ces nombreux sites Web et à récupérer les données.
Comment rester protégé contre les sites affectés par Cloudbleed
Expert en sécurité, Ryan Lackey, propriétaire de CryptoSeal, acquis par Cloudflare en 2014, a quelques conseils pour vous protéger pendant que vous le pouvez.
“Cloudflare is behind many of the largest consumer web services, so rather than trying to identify which services are on CloudFlare, it’s probably most prudent to use this as an opportunity to rotate ALL passwords on all of your sites. Users should also log out and log into their mobile applications after this update. While you’re at it if it’s possible to use 2FA or 2SV with sites you consider important.” Lackey said.
Découvrez si vous avez visité des sites affectés par Cloudbleed
Dans tous les cas, il peut être judicieux de modifier les mots de passe de vos comptes en ligne et de rester en sécurité.
Étendue de la fuite
La partie la plus inhabituelle de l’ensemble du fiasco est qu’il est impossible de déterminer qui et quoi ont été touchés. CloudFlare affirme qu’une infime partie de la base de données a été divulguée par CloudBleed sur demande, mais que cela provient d’une entreprise qui ne connaissait pas ce bogue jusqu’à ce que quelqu'un de Google l’ait signalé spécifiquement. Ajoutez à cela le fait qu'une grande partie de leurs données ont été mises en cache sur des sites tiers et vous ne saurez peut-être jamais quelles données ont été compromises ou non. Mais ce n'est pas tout. Les problèmes ne se limitent pas aux clients de Cloudflare - les entreprises ayant de nombreux clients Cloudflare en tant qu’utilisateurs devraient également être affectées.
