A Cloudflare adatszivárgás, a Cloudbleed kihat az egész kriptopénz piacra

Az e héten történt Cloudflare adatszivárgás miatt számos bitcoin tőzsde és más online kriptopénzzel kapcsolatos szolgáltató hívta fel a felhasználói figyelmét arra, hogy változtassák meg jelszavaikat.

A Cloudflare adatszivárgás

A Cloudflare a DDoS (denial-of-service), azaz a túlterheléses támadások ellen nyújt védelmet. Egy blog bejegyzésben hívták fel a figyelmet, hogy problémát találtak a felhőszolgáltatásukban. A hibára egy korábbi Google alkalmazott, a kiberbiztonsággal foglalkozó Tavis Ormandy hívta fel a figyelmet.

A Cloudbleed néven – szó szerint fordítva felhő vérzésként hivatkozott bug úgy tűnik már 2016 szeptembere óta befolyásolta a szolgáltatást. A probléma oka technikai oldalról igen banális volt. Ugyanis a kód nem vette észre, hogy a puffer végét elérte, és továbbra is úgy viselkedett, mintha a pufferben lenne – más néven ez a buffer overrun. A generált kódban az == jel helyett >=  operátort kellett volna használni.

A blog bejegyzés alapján a valódi hiba azonban abból fakad, hogy a kiszivárgott adatokat a kereső motorok is megtalálhatták. A cég így magyarázta az esetet.

A felfedezett hiba azért komoly, mert a kiszivárgott adatok tartalmazhatnak olyan privát információkat amit a kereső motorok megtalálhatnak. Nem találtuk bizonyítékot arra, hogy a kiszivárgott adatokat rosszindulatú módon használták volna fel. A leginkább érintett időszak február 13 és 18 közöttre tehető, ekkor minden 3 milliomodik Cloudflaren keresztül érkező HTTP kérés eshetett az adatszivárgás áldozatául – ez kb. 0.00003%-a a lekéréseknek.

A hiba révén kiszivárgott adatok olyan szenzitív információkat tartalmaznak, mint a jelszavak és a kétfaktoros azonosításhoz szükséges belépési kódok. A Cloudflare a bejelentés óta javította a problémát.

A bitcoin tőzsdék azonnal reagáltak

A Cloudflare adatszivárgás híre láncreakciót indított el a kriptovilágban, ahol a biztonság miatt szinte már minden oldal használja a Cloudflare szolgáltatását a DDos támadások ellen.

A Poloniex és a Kraken bitcoin tőzsdék azonnal reagáltak a hírre és tájékoztatták a lehetséges adatszivárgásról a felhasználóikat. A figyelemfelhívó emailben megkértek mindenkit, hogy azonnal változtassák meg a számlákhoz tartozó jelszavaikat és a két faktoros azonosítást is frissítsék. A Bitpay, a Coinbase és a Localbitcoins oldalak is érintettek lehetnek.

A bitcoin tőzsdéken kívül számos felhasználási területe van a Cloudflare szolgáltatásainak. Az alábbi Github oldalon megtalálható azoknak az oldalaknak és domaineknek a listája, melyek a Cloudflare adatszivárgás révén érintettek lehetnek. A Reddit, Uber és az OKCupid is a listán van. A kiber-biztonságtechnikai szakértők mindenkinek nagy javasolják, hogyha valaha használták ezeket az oldalakat, elővigyázatosságból változtassanak jelszót.

Ez egy kiváló alkalom arra, hogy mi is felhívjuk minden olvasónk figyelmét arra, hogy minden felhasználói profilhoz tartozó jelszó és azonosítási adatok rendszeres frissítése erősen ajánlott. Függetlenül attól, hogy az egy bitcoin számlához vagy egy közösségi oldalhoz tartozik.