एक महत्वपूर्ण CloudFlare भेद्यता के कारण Uber, Fitbit, Ok Cupid, 1Password और प्रमुख कंपनियों के उपयोगकर्ता डेटा को एक साथ हफ्तों तक जोखिम में डाला गया था। 'क्लाउडब्लीड बग' बफर के पिछले सर्वरों के चलने और निजी जानकारी वाली मेमोरी वापस करने के कारण हुआ था। कुछ ऐसा ही 2014 में रिपोर्ट किए गए हार्टब्लड बग में भी देखने को मिला था। Google सुरक्षा शोधकर्ता टैविस ऑरमैंडी द्वारा भेद्यता की सूचना दी गई थी। CloudFlare के CTO ग्राहम-कमिंग ने कहा कि यह बताना मुश्किल है कि 6 मिलियन वेबसाइटों में से कौन सी प्रभावित हुई है। कई सुरक्षा विशेषज्ञों का मानना है कि CloudFlare जितना दावा कर रहा है, उस पर Cloudbleed का अधिक प्रभाव पड़ता है।
क्लाउडफ्लेयर भेद्यता के परिणाम
CloudFlare की कई सेवाएं HTML को पार्स करने और इसे तुरंत संशोधित करने पर निर्भर करती हैं। Cloudflare रागेल में लिखे एक पार्सर का उपयोग कर रहा था और पिछले साल अपना खुद का पार्सर लिखने का फैसला किया। रैगल और नया पार्सर दोनों जहां nginx मॉड्यूल के रूप में तैनात हैं। जबकि भेद्यता पैदा करने वाला बग रैगल पार्सर में हमेशा मौजूद था, जब नया पार्सर पेश किया गया था जिस तरह से पार्सर्स ने सर्वर के साथ बातचीत की थी। इससे मेमोरी ओवरफ्लो हो गई और इसलिए भेद्यता सामने आई। कारण का गहन विश्लेषण यहां पाया जा सकता है। क्लाउडब्लीड के प्रत्यक्ष परिणाम हैं:
- खोज इंजनों ने बहुत सारे लीक हुए डेटा को संचित कर लिया है और उन्हें खोज परिणामों पर प्रदर्शित कर रहे हैं
- सामाजिक/डेटिंग वेबसाइटों पर व्यक्तिगत चैट का लीक होना
- उपयोगकर्ता की पहचान की जानकारी लीक होना
- कुकी/आईपी जानकारी
तत्काल एहतियाती कदम
- अपने पासवर्ड बदलें। FTP, cpanel, admin पैनल से लेकर अन्य सभी तक।
- अपने उपयोगकर्ताओं को पासवर्ड बदलने के लिए बाध्य करें
- यदि संभव हो, तो दो-कारक प्रमाणीकरण का उपयोग करें
- अपनी वेबसाइट कैश साफ़ करें। पुराने कैश को शुद्ध करें।
उठाए गए प्रश्न
श्री ट्रॉय हंट, साइबर सुरक्षा प्रचारक ने अपने ब्लॉग में कहा:
इस भेद्यता के सामने आने के बाद से, CloudFlare का रुख बहुत दृढ़ और अग्रिम रहा है। CloudFlare के CEO और CTO दोनों ने सार्वजनिक बयान दिए हैं और स्थिति को संभाला है। हालाँकि, यह पूरी घटना रिवर्स प्रॉक्सी समाधानों के बारे में सवाल उठाती है, जिससे आप अपने वेब ट्रैफ़िक को उनके माध्यम से रूट करने की उम्मीद करते हैं। ऐसे समाधानों का सबसे बड़ा परिणाम यह होता है कि यदि सर्वर हैक हो जाता है, तो सभी वेबसाइटें डाउन हो जाती हैं। जैसा कि CloudFlare के साथ देखा गया, एक दोष के साथ लाखों वेबसाइट खतरे में आ गईं।
हमने इस विषय पर उनके इनपुट लेने के लिए जाने-माने सुरक्षा शोधकर्ता और लेखक राफे बलोच के साथ बातचीत की। राफे का यही कहना था:
राफे द्वारा वास्तव में एक बहुत ही रोचक बिंदु। सुरक्षा कंपनियों को सुरक्षा शोधकर्ताओं की शक्ति और दुनिया के सर्वश्रेष्ठ WAFs को बायपास करने की उनकी क्षमता को नजरअंदाज नहीं करना चाहिए। हम जल्द ही इस विषय पर और अधिक लिखेंगे कि कैसे एक संपूर्ण सुरक्षा समाधान में 'जिम्मेदार प्रकटीकरण' घटक शामिल होना चाहिए।
एस्ट्रा का निर्माण करते समय, हमने रिवर्स प्रॉक्सी कार्यान्वयन का उपयोग नहीं करने का एक प्रमुख कारण ऐसी स्थिति से बचने के लिए था जहां हमारे सभी उपयोगकर्ताओं को हमारे बुनियादी ढांचे में एक भेद्यता के कारण जोखिम में डाल दिया जाता है।