Thảm hoạ bảo mật Cloudbleed và những ảnh hưởng của nó đến người sử dụng Bitcoin

0
Thảm hoạ bảo mật Cloudbleed và những ảnh hưởng của nó đến người sử dụng Bitcoin

CloudBleed hay tạm gọi là sự cố “chảy máu đám mây” gần đây đã ảnh hưởng đến hàng loạt người dùng nói chung và người sử dụng các dịch vụ Bitcoin nói riêng.
Lỗ hổng bảo mật đã được phát hiện trong các tiện ích internet CloudFlare lớn, mà hàng triệu trang web doanh nghiệp phụ thuộc vào nó.

“Lỗi này nghiêm trọng vì bộ nhớ bị rò rỉ có thể chứa thông tin cá nhân và bởi vì nó đã được lưu trữ bởi công cụ tìm kiếm” – Đội ngũ phản hồi CloudFlare” cho biết hôm thứ Năm

Một danh sách 4.287.625 lĩnh vực có thể bị ảnh hưởng bao gồm nhiều trong không gian Bitcoin. Các dữ liệu chia sẻ bao gồm “mật khẩu, tin nhắn, khóa API, và các dữ liệu nhạy cảm khác,” mặc dù dữ liệu như vậy không thể nhắm được mục tiêu, và rơi vào tay của “người yêu cầu ngẫu nhiên.” Trong khi bộ nhớ sớm nhất có thể đã bị rò rỉ là tháng 9 năm 2016, CloudFlare đã không có báo cáo rằng bên ngoài đã xác định được vấn đề hoặc khai thác nó.

Các lỗi đã được phát hiện bởi nhà nghiên cứu lỗ hổng của Google Tavis Ormandy vào thứ Sáu, người đã thông báo CloudFlare về sự cố rò rỉ ngay lập tức. Trong vòng 47 phút, CloudFlare báo cáo bị rò rỉ như đắm, và các vấn đề cơ bản đã được sửa chữa trong vòng 7 giờ.

Cypherpunk tự mô tả và cựu nhân viên CloudFlare Ryan Lackey sau đó đã viết lên một bài viết chiều sâu ‘làm thế nào để đối phó với nó, đã được phê duyệt bởi Ormandy. Lackey cung cấp các quản trị viên hệ thống tư vấn về xử lý các vấn đề, và khuyên tất cả người dùng CloudFlare tìm về những gì.

CloudFlare là một trong những mạng lưới phân phối nội dung phổ biến nhất, và được sử dụng bởi tất cả các loại trang web để giảm chi phí băng thông và bảo vệ chống lại các cuộc tấn công DDoS. Trong cộng đồng dịch vụ Bitcoin cụ thể, trao đổi lớn và các tiện ích nằm trong danh sách, bao gồm cả Coinbase, Blockchain.info, BTC-E, Bitpay, Localbitcoins, Glidera, Poloniex, BitcoinCharts, và Kraken.

Các trang web lớn khác mà người dùng Bitcoin có thể truy cập vào danh sách bao gồm Authy, Uber, Yelp, Medium, Upwork, Fiverr, Taringa !, Zoho, Pastebin, DigitalOcean, namecheap, Glassdoor, Prosper, TorrentFreak, OKCupid, Zendesk, Fitbit, oDesk, Pingdom , Techdirt, Statcounter, Typepad, Udemy, TechinAsia, Producthunt, và 4Chan, đến một vài cái tên khác. Những người sử dụng các dịch vụ này nên thay đổi mật khẩu và thiết lập lại bất kỳ xác thực hai bước.

“Trong khi dịch vụ CloudFlare đã được nhanh chóng vá để loại bỏ lỗi này, tuy dữ liệu bị rò rỉ liên tục trước thời điểm này – trong nhiều tháng,” – Lackey nói.

“Một số dữ liệu này được lưu trữ công khai trong công cụ tìm kiếm như Google, và đang được gỡ bỏ.” Bitcoin cũng dễ bị lỗi, và các nhà phát triển giải quyết vấn đề lỗi trong Bitcoin phiên bản 0.9.1.

Giao lưu là dễ bị tổn thương nhất, nhưng sau khi các nhà phát triển đã ban hành các bản vá, tất cả các sàn giao dịch lớn đã được nâng cấp trong một vài giờ. Mặt khác, Cloudbleed yêu cầu tất cả người dùng phải có hành động để giữ an toàn thông tin cho mình.

Nguồn: Jacky

Content Protection by DMCA.com

Comment của bạn

avatar