Lỗ hổng Cloudbleed nguy hiểm thế nào?

19/10/2019

Lỗ hổng mới có tên Cloudbleedgần giống với lỗ hổng Heardbleed được phát hiện vào năm 2014 nhưng có mức độ nguy hiểm cao hơn.

Theo Android Central, ngày 17/2, nhà nghiên cứu Tavis Ormandy, thuộc nhóm bảo mật Project Zero của Google, đã thông báo và một vụ rò rỉ dữ liệu từ CloudFlare, nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo an toàn  cho hơn 5,5 triệu website trên Internet. Ormandy nhanh chóng liên lạc với CloudFlare và tình hình đã được khắc phục trong vòng chưa đầy một giờ.

Cloudbleed nguy hiểm thế nào

Sẽ thật nghiêm trọng nếu các dữ liệu riêng tư bị lộ. Đặc biệt là với dịch vụ có hơn một tỷ người sử dụng. Bản báo cáo từ CloudFlare đã cho thấy cụ thể những gì đã xảy ra. Những dữ liệu riêng tư có thể được tìm thấy bởi các công cụ tìm kiếm. Nhưng khóa riêng tư SSL của người dùng không hề bị rò rỉ.

Cloudflare đóng vai trò như một proxy giữa người dùng và máy chủ web, làm bộ đệm cho các website trong mạng,  giúp tăng tốc và đảm bảo an toàn cho các website. Ormandy đã phát hiện một lỗ hổng tràn bộ đệm tại một máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng tư như HTTP cookie, token xác thực, HTTP POST và một số dữ liệu khác.

Bạn sẽ tìm thấy một danh sách các trang web có khả năng bị ảnh hưởng bởi dịch vụ CloudFlare. Danh sách các webiste có nguy cơ bị ảnh hưởng được đăng tải bởi người dùng trên GitHub bao gồm CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…

Nhiều ứng dụng di động được phát hiện đang sử dụng dịch vụ của CloudFlare. Một số khách hàng lớn của CloudFlare bị ảnh hưởng bao gồm Uber, 1Password, FitBit và OKCupid

Android Central đã thử liên hệ với CloudFlare và nhận được thông báo rằng website này không bị nằm trong danh sách các trang web bị ảnh hưởng. CloudFlare cho biết đã phát hiện dữ liệu có thể đã được lưu trữ trong bộ nhớ cache của dịch vụ bên thứ ba. Hãng cho hay các lỗ hổng đã được vá không còn có thể rò rỉ dữ liệu nữa. CloudFlarevẫn đang tiếp tục làm việc với các bộ cahe để đánh giá về các bản ghi nhằm giúp họ lấy lại những dữ liệu quan trọng. "Nếu chúng tôi phát hiện ra các dữ liệu bị rò rỉ từ tên miền của bạn, chúng tôi sẽ trực tiếp trao đổi và cung cấp đầy đủ chi tiết về những gì chúng tôi đã tìm thấy", CloudFlare trả lời Android Central.

Người dùng nên làm gì để tăng cường bảo mật?

Đầu tiên bạn cần thay đổi mật khẩu cho tất cả các tài khoản trực tuyến của mình. Hãy sử dụng chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó bị đánh cắp hơn. Nếu chưa từng sử dụng chương trình quản lý mật khẩu thì đây là thời điểm thích hợp để bạn cài đặt nó. Cần nhớ rằng bạn nên thay đổi mật khẩu thường xuyên, hãy sử dụng phần mềm quản lý mật khẩu nếu bạn có nhiều tài khoản cần ghi nhớ.

Nếu bạn đã kích hoạt tính năng bảo mật bằng xác thực hai yếu tố, một kẻ khác dù biết mật khẩu cũng khó có thể truy cập tài khoản của bạn. Xác thực hai yếu tố có thể khiến bạn tốn thời gian hơn, nhưng đó là cách tốt để bảo vệ mình trước các vụ rò rỉ dữ liệu lớn trong thời gian gần đây.

VnReview

 

Tin liên quan

23/01/2023

Xu hướng Cloud 2023 hàng đầu các doanh nghiệp cần biết

Nhiều doanh nghiệp đang tích cực chạy đua với cuộc đua “số hóa”, để có được khả năng cạnh tranh cao nhất trên thị trường. Vây nên, xu hướng Cloud 2023 là những điều đang được các doanh nghiệp rất quan tâm hiện nay. Trong bài viết này, Viettel IDC sẽ đề cập đến bạn những xu hướng về điện toán đám mây hàng đầu trong năm 2023 chúng ta cần biết nhé, bên cạnh các công nghệ thực tế ảo VR, metaverse.

19/01/2023

Dự báo TOP các xu hướng công nghệ hàng đầu trong năm 2023

​Các xu hướng công nghệ 2023 nổi bật được các chuyên gia dự đoán sẽ phát triển mạnh mẽ trong những năm tới là trí tuệ nhân tạo AI, công nghệ chuỗi khối Blockchain, vũ trụ ảo Metaverse. Việc bắt kịp và thích ứng với các công nghệ này sẽ giúp các doanh nghiệp có thể nâng cao khả năng cạnh tranh của mình trong thị trường khốc liệt sắp tới. Dưới đây, hãy cùng Viettel IDC điểm qua những xu hướng công nghệ 2023 nổi bật nhé!

13/01/2023

2022 - Thời kỳ bùng nổ của Cloud tại Việt Nam

​Công nghệ điện toán đám mây - Computing Cloud năm 2022 đã phát triển và bùng nổ cực kỳ mạnh mẽ, từ đó ảnh hưởng tới nhiều doanh nghiệp lớn và nhỏ. Dưới đây, chúng ta hãy cùng xem lại các xu hướng Cloud năm 2022 phổ biến nhất với Viettel IDC nhé!

11/10/2022

Những thông tin nhất định phải biết về Ethereum mới phiên bản 2.0

Ethereum 2.0, còn được biết đến là Eth2 hay “Serenity”, là một bản nâng cấp dành cho Ethereum Node, hứa hẹn sẽ cải thiện đáng kể chức năng và trải nghiệm của toàn bộ mạng. Tuy nhiên, đó chỉ là phần nổi của tảng băng chìm. Với việc Ethereum là một trong những loại tiền điện tử phổ biến nhất trên hành tinh, việc tìm hiểu Ethereum 2.0 thực sự là gì và nó sẽ ảnh hưởng như thế nào đến toàn bộ lĩnh vực tiền mã hóa vô cùng quan trọng. Ở bài viết này, Viettel IDC sẽ cung cấp cho bạn những thông tin nhất định phải biết về Ethereum phiên bản 2.0 nhé!

13/10/2022

Công nghệ chuỗi khối Blockchain là gì? Cơ chế hoạt động của chuỗi khối Blockchain?

Công nghệ Blockchain (chuỗi khối) đang dần trở thành xu hướng mới trên thị trường đầu tư và công nghệ toàn cầu. Công nghệ này có tiềm năng ứng dụng to lớn trong các ngành từ dịch vụ tài chính, sản xuất và khu vực công cho đến chuỗi cung ứng, giáo dục và năng lượng. Việt Nam cũng không nằm ngoài xu thế này. Chính vì vậy, việc tìm hiểu về Blockchain ngay từ bây giờ là rất cần thiết đối với các bạn trẻ.

14/10/2022

Tìm hiểu kiến thức về Public Chain và Private Chain

Nền tảng blockchain đã phát triển mạnh mẽ và được ứng dụng rộng rãi trong nhiều lĩnh vực. Các phân loại của blockchain như Private, Public mang những sự khác biệt dẫn đến trải nghiệm người dùng khác nhau và đa dạng hóa sự lựa chọn loại blockchain phù hợp. Hãy cùng CryptoLeakvn tìm hiểu sự khác nhau giữa Public và Private blockchain, cũng như tìm ra lựa chọn tối ưu nhất trong các loại blockchain này thông qua bài viết hôm nay.

05/10/2022

Công nghệ Blockchain là gì? Lợi thế vượt trội khi doanh nghiệp ứng dụng Blockchain

Trong thời gian gần đây, công nghệ Blockchain đã và đang dần trở thành xu hướng trên toàn cầu, trong đó có cả Việt Nam. Có thể nói, ngành công nghệ này đã mang lại nhiều lợi ích to lớn cho doanh nghiệp, từ lĩnh vực tài chính, sản xuất cho đến cả giáo dục hoặc năng lượng.

12/10/2022

​Tất tần tật kiến thức quan trọng về hạ tầng Blockchain

Mọi hệ thống phức tạp đều yêu cầu cơ sở hạ tầng thích hợp, hoặc tài nguyên và một khuôn khổ cơ bản để hoạt động. Cũng giống như lưới điện, các trạm phát điện và đường ống bao gồm cơ sở hạ tầng năng lượng cần thiết để cung cấp điện cho một quốc gia. Do đó, các Node, phần mềm và hệ thống dựa trên đám mây hoặc phần cứng được yêu cầu để chạy các mạng Proof of Stake (PoS).

09/10/2022

Tất tần tật từ A - Z về dịch vụ Blockchain

Hiện nay, dịch vụ Blockchain đã phát triển mạnh mẽ và mở ra một xu hướng mới cho nhiều lĩnh vực khác nhau như trong tài chính, điện tử viễn thông, kế toán, logistics,... Vậy, cụ thể thì Blockchain là gì? Chúng có thể mang lại những lợi ích gì cho chúng ta? Hãy cùng Viettel IDC tìm hiểu câu trả lời cho những vấn đề này nhé! Bài viết dưới đây sẽ giải đáp chi tiết giúp bạn.

08/10/2022

Node là gì? Nên thuê Ethereum Node hay Bitcoin Node?

Bạn mới tìm hiểu về Node Blockchain, và đang phân vân không biết nên thuê Ethereum Node hay Bitcoin Note? Cách hoạt động của Node là gì? Trong bài viết này, Viettel IDC sẽ giải đáp các câu hỏi này cho bạn đọc, cùng nhau theo dõi bài viết bên dưới nhé!

// doi link