Cloudbleed : 알아야 할 사항과해야 할 일

차례:

어떻게해야합니까
모든 온라인 계정의 비밀번호 변경
옵션으로 제공되는 모든 계정에서 2 단계 인증 사용

2017 년 2 월 17 일, Google의 Project Zero Tavis Ormandy의 취약성 연구원은 웹 성능 및 보안 회사 인 Cloudflare에서 데이터가 실제로 유출되는 것처럼 보였습니다. 그는 Cloudflare의 "적절한"사람들에게 신속하게 연락을 취했으며 1 시간 이내에 문제를 해결했습니다.

모든 데이터 유출이 심각 할 수 있습니다. 특히 서비스에 10 억 명 이상의 사용자가있는 경우. 발생한 상황에 대한 자세한 내용은 Cloudflare 사건 보고서로 안내합니다 (경고: 매우 기술적 인 내용 임). 평신도의 관점에서 볼 때 잠재적으로 민감한 데이터가 유출되었습니다. 이 데이터는 검색 엔진에서 사용하는 웹 스파이더까지 누구나 사용할 수 있습니다. SSL 키가 유출되지 않았습니다.

영향을받는 HTML 파서를 사용하는 Cloudflare 기능 (이메일 난독 화, 서버 측 제외 및 자동 HTTPS 재 작성)은 많은 회사에서 사용하고있었습니다. 온라인 계정이있는 회사 일 가능성이 높습니다. 즉, 데이터가 노출되었을 수 있습니다.

Mobile Nations는 일부 Cloudflare 서비스를 사용합니다. 실제로, 잠재적으로 영향을받는 사이트를 떠 다니는 목록에서 우리를 찾을 수 있습니다. 영향을받는 서비스가 모바일 네이션 사이트에서 사용 중이거나 사용되지 않았 음을 확인했습니다.

조사 결과 @CloudNed (이메일 난독 화, SSE, HTTPS 다시 쓰기)의 기능은 @MobileNations 사이트에서 활성화 된 적이 없습니다.
- Marcus Adolfsson (@madolfsson) 2017 년 2 월 24 일

또한 Cloudflare에서 누출에 대한 통지를 받았으며 다음과 같이 말했습니다.

귀하의 도메인은 타사 캐시에서 노출 된 데이터를 발견 한 도메인 중 하나가 아닙니다. 버그가 패치되어 더 이상 데이터가 유출되지 않습니다. 그러나이 캐시를 계속 사용하여 레코드를 검토하고 찾은 노출 된 데이터를 제거하는 데 도움을줍니다. 검색하는 동안 귀하의 도메인에 대해 유출 된 데이터가 발견되면 귀하에게 직접 연락하여 발견 한 내용에 대한 자세한 정보를 제공합니다.

노출되었을 수있는 데이터에 대한 정보는 계정이있는 다른 곳에서 유사한 설명을 찾으십시오.

어떻게해야합니까

대부분의 대규모 보안 인스턴스와 마찬가지로 유출 여부 및 유출되지 않은 세부 정보를 모두 알 수 없습니다. 취약하다고 언급 된 서비스를 사용하고 있지 않음을 확인할 수 있지만 Cloudflare 서버의 다른 요소가 어떤 영향을 받았는지 알 수 없습니다. 모든 Cloudflare 고객은 동일한 보트에 있습니다.

그것은 당신이 능동적으로 행동 할 때가되었음을 의미합니다.

모든 온라인 계정의 비밀번호 변경

예, 이것은 짜증나지만, 무엇이 더 짜증나는지 아십니까? 누군가가 귀하의 세부 정보를 얻고 귀하가 원하지 않는 것들에 액세스 할 수있게하는 것. 암호 관리자를 사용하여 자신 만의 암호 관리 루틴이없는 경우 암호를 만들고 기억해 두십시오. 과거에 암호 관리자를 사용하지 않았지만 암호 관리자를 확인하고 싶다면 지금은 완벽한 시간입니다.

더보기: Android를위한 최고의 비밀번호 관리자

또한 비밀번호를 정기적으로 변경해야한다는 점을 기억해야합니다. 계정이 많을 경우 비밀번호 관리자가 필수입니다.