Lỗ hổng Cloudbleed nguy hiểm thế nào?

19/10/2019

Lỗ hổng mới có tên Cloudbleedgần giống với lỗ hổng Heardbleed được phát hiện vào năm 2014 nhưng có mức độ nguy hiểm cao hơn.

Theo Android Central, ngày 17/2, nhà nghiên cứu Tavis Ormandy, thuộc nhóm bảo mật Project Zero của Google, đã thông báo và một vụ rò rỉ dữ liệu từ CloudFlare, nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo an toàn  cho hơn 5,5 triệu website trên Internet. Ormandy nhanh chóng liên lạc với CloudFlare và tình hình đã được khắc phục trong vòng chưa đầy một giờ.

Cloudbleed nguy hiểm thế nào

Sẽ thật nghiêm trọng nếu các dữ liệu riêng tư bị lộ. Đặc biệt là với dịch vụ có hơn một tỷ người sử dụng. Bản báo cáo từ CloudFlare đã cho thấy cụ thể những gì đã xảy ra. Những dữ liệu riêng tư có thể được tìm thấy bởi các công cụ tìm kiếm. Nhưng khóa riêng tư SSL của người dùng không hề bị rò rỉ.

Cloudflare đóng vai trò như một proxy giữa người dùng và máy chủ web, làm bộ đệm cho các website trong mạng,  giúp tăng tốc và đảm bảo an toàn cho các website. Ormandy đã phát hiện một lỗ hổng tràn bộ đệm tại một máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng tư như HTTP cookie, token xác thực, HTTP POST và một số dữ liệu khác.

Bạn sẽ tìm thấy một danh sách các trang web có khả năng bị ảnh hưởng bởi dịch vụ CloudFlare. Danh sách các webiste có nguy cơ bị ảnh hưởng được đăng tải bởi người dùng trên GitHub bao gồm CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…

Nhiều ứng dụng di động được phát hiện đang sử dụng dịch vụ của CloudFlare. Một số khách hàng lớn của CloudFlare bị ảnh hưởng bao gồm Uber, 1Password, FitBit và OKCupid

Android Central đã thử liên hệ với CloudFlare và nhận được thông báo rằng website này không bị nằm trong danh sách các trang web bị ảnh hưởng. CloudFlare cho biết đã phát hiện dữ liệu có thể đã được lưu trữ trong bộ nhớ cache của dịch vụ bên thứ ba. Hãng cho hay các lỗ hổng đã được vá không còn có thể rò rỉ dữ liệu nữa. CloudFlarevẫn đang tiếp tục làm việc với các bộ cahe để đánh giá về các bản ghi nhằm giúp họ lấy lại những dữ liệu quan trọng. "Nếu chúng tôi phát hiện ra các dữ liệu bị rò rỉ từ tên miền của bạn, chúng tôi sẽ trực tiếp trao đổi và cung cấp đầy đủ chi tiết về những gì chúng tôi đã tìm thấy", CloudFlare trả lời Android Central.

Người dùng nên làm gì để tăng cường bảo mật?

Đầu tiên bạn cần thay đổi mật khẩu cho tất cả các tài khoản trực tuyến của mình. Hãy sử dụng chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó bị đánh cắp hơn. Nếu chưa từng sử dụng chương trình quản lý mật khẩu thì đây là thời điểm thích hợp để bạn cài đặt nó. Cần nhớ rằng bạn nên thay đổi mật khẩu thường xuyên, hãy sử dụng phần mềm quản lý mật khẩu nếu bạn có nhiều tài khoản cần ghi nhớ.

Nếu bạn đã kích hoạt tính năng bảo mật bằng xác thực hai yếu tố, một kẻ khác dù biết mật khẩu cũng khó có thể truy cập tài khoản của bạn. Xác thực hai yếu tố có thể khiến bạn tốn thời gian hơn, nhưng đó là cách tốt để bảo vệ mình trước các vụ rò rỉ dữ liệu lớn trong thời gian gần đây.

VnReview

 

Tin liên quan

07/07/2020

Ứng dụng của cơ sở dữ liệu trong hoạt động kinh doanh thực tế của doanh nghiệp

Ngày nay, với sự phát triển của giải pháp quản trị cơ sở dữ liệu (Database as a Service), các công ty có thể lưu trữ và quản lý dữ liệu một cách thuận tiện đơn giản và an toàn. Vậy ứng dụng của cơ sở dữ liệu trong các hoạt động kinh doanh trên thực tế là gì?

04/07/2020

10 tiêu chí cần xem xét khi lựa chọn nhà cung cấp dịch vụ đám mây và IaaS

Việc loại bỏ cơ sở hạ tầng cố định giúp gia tăng khả năng bảo mật, kết nối, tiết kiệm chi phí và tạo ra một môi trường làm việc hiệu quả. Tuy nhiên, một khi doanh nghiệp bắt đầu chiến lược đám mây của mình, các công việc khó khăn sẽ dần xuất hiện cùng hàng loạt câu hỏi: Làm thế nào để chọn một nhà cung cấp đám mây phù hợp để sử dụng các dịch vụ IaaS?

23/06/2020

Viettel IDC phối hợp Dell Technologies tổ chức Hội thảo "Chuyển đối số và ứng dụng trong doanh nghiệp"

Hội thảo đã giới thiệu đến các doanh nghiệp nền tảng công nghệ điện toán đám mây cùng với các dịch vụ về Cloudserver, Cloud backup, Camera AI hỗ trợ cho xu thế chuyển đổi số đang diễn ra mạnh mẽ.

22/06/2020

Viettel IDC hợp tác với Akamai cung cấp bộ sản phẩm bảo mật và phòng chống tấn công mạng

Với sứ mệnh đồng hành cùng khách hàng trong cuộc cách mạng công nghiệp 4.0, Viettel IDC hợp tác với Akamai Technologies – công ty cung cấp giải pháp bảo mật hàng đầu thế giới, để mang tới cho khách hàng những sản phẩm, dịch vụ bảo mật và phòng chống tấn công hiện đại nhất.

18/06/2020

TOP 4 Trending công nghệ đám mây trong năm 2020 doanh nghiệp cần nắm bắt

Từng là 1 công nghệ rất mới ở Việt Nam nhưng những năm gần đây, điện toán đám mây giờ đã trở thành 1 yếu tố tất yếu đối với bất kỳ tổ chức nào bắt tay vào quá trình chuyển đổi kỹ thuật số. Theo thống kê, hiện tại có khoảng 3,6 tỷ người dùng dịch vụ đám mây trên toàn thế giới.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

11/06/2020

Viettel IDC cung cấp dịch vụ StartDB giúp doanh nghiệp triển khai hệ thống quản trị cơ sở dữ liệu tự động

Dịch vụ cơ sở dữ liệu StartDB do Viettel IDC phát triển là dịch vụ Database as a Service đầu tiên của Việt Nam vừa xuất sắc đạt giải thưởng Sao Khuê 2020. Với dịch vụ này, doanh nghiệp không cần tự vận hành cơ sở dữ liệu mà chỉ cần đi thuê với chi phí rẻ hơn ít nhất 3 lần.

10/06/2020

So sánh 2 loại hình cơ sở dữ liệu phổ biến nhất hiện nay: SQL và NoSQL

Cơ sở dữ liệu (Database) đã và đang ngày càng chứng tỏ tầm quan trọng của nó trong thời đại 4.0 hiện nay. 2 trong những công cụ để thực hiên thao tác với cơ sở dữ liệu phổ biến hiện nay chính là SQL và NoSQL. Vậy thì sự khác nhau giữa chúng là gì?

09/06/2020

Vì sao quản trị Database hiệu quả giúp doanh nghiệp thành công trong thời đại công nghệ 4.0?

Trong thời buổi công nghệ số hiện nay, nhiều quy trình, công đoạn hay các hệ thống quản trị đều được mã hóa và vận hành bởi các thiết bị, phần mềm nhằm giúp doanh nghiệp đạt được hiệu suất làm việc tốt nhất. Trên cơ sở đó, các hệ thống quản trị cơ sở dữ liệu ra đời và đóng vai trò quan trọng trong xử lý và kiểm soát nguồn thông tin.

08/06/2020

Cơ sở dữ liệu Database là gì? Có những loại Database nào?

Database hay cơ sở dữ liệu là các cụm từ được sử dụng nhiều trong các lĩnh vực dữ liệu, lập trình phần mềm, công nghệ thông tin, website … là thành phần vô cùng quan trọng để xây dựng và phát triển phần mềm, ứng dụng trên nền tảng mobile, PC.