Lỗ hổng Cloudbleed nguy hiểm thế nào?
19/10/2019Lỗ hổng mới có tên Cloudbleed, gần giống với lỗ hổng Heardbleed được phát hiện vào năm 2014 nhưng có mức độ nguy hiểm cao hơn.
Theo Android Central, ngày 17/2, nhà nghiên cứu Tavis Ormandy, thuộc nhóm bảo mật Project Zero của Google, đã thông báo và một vụ rò rỉ dữ liệu từ CloudFlare, nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo an toàn cho hơn 5,5 triệu website trên Internet. Ormandy nhanh chóng liên lạc với CloudFlare và tình hình đã được khắc phục trong vòng chưa đầy một giờ.
Cloudbleed nguy hiểm thế nào
Sẽ thật nghiêm trọng nếu các dữ liệu riêng tư bị lộ. Đặc biệt là với dịch vụ có hơn một tỷ người sử dụng. Bản báo cáo từ CloudFlare đã cho thấy cụ thể những gì đã xảy ra. Những dữ liệu riêng tư có thể được tìm thấy bởi các công cụ tìm kiếm. Nhưng khóa riêng tư SSL của người dùng không hề bị rò rỉ.
Cloudflare đóng vai trò như một proxy giữa người dùng và máy chủ web, làm bộ đệm cho các website trong mạng, giúp tăng tốc và đảm bảo an toàn cho các website. Ormandy đã phát hiện một lỗ hổng tràn bộ đệm tại một máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng tư như HTTP cookie, token xác thực, HTTP POST và một số dữ liệu khác.
Bạn sẽ tìm thấy một danh sách các trang web có khả năng bị ảnh hưởng bởi dịch vụ CloudFlare. Danh sách các webiste có nguy cơ bị ảnh hưởng được đăng tải bởi người dùng trên GitHub bao gồm CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…
Nhiều ứng dụng di động được phát hiện đang sử dụng dịch vụ của CloudFlare. Một số khách hàng lớn của CloudFlare bị ảnh hưởng bao gồm Uber, 1Password, FitBit và OKCupid
Android Central đã thử liên hệ với CloudFlare và nhận được thông báo rằng website này không bị nằm trong danh sách các trang web bị ảnh hưởng. CloudFlare cho biết đã phát hiện dữ liệu có thể đã được lưu trữ trong bộ nhớ cache của dịch vụ bên thứ ba. Hãng cho hay các lỗ hổng đã được vá không còn có thể rò rỉ dữ liệu nữa. CloudFlarevẫn đang tiếp tục làm việc với các bộ cahe để đánh giá về các bản ghi nhằm giúp họ lấy lại những dữ liệu quan trọng. "Nếu chúng tôi phát hiện ra các dữ liệu bị rò rỉ từ tên miền của bạn, chúng tôi sẽ trực tiếp trao đổi và cung cấp đầy đủ chi tiết về những gì chúng tôi đã tìm thấy", CloudFlare trả lời Android Central.
Người dùng nên làm gì để tăng cường bảo mật?
Đầu tiên bạn cần thay đổi mật khẩu cho tất cả các tài khoản trực tuyến của mình. Hãy sử dụng chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó bị đánh cắp hơn. Nếu chưa từng sử dụng chương trình quản lý mật khẩu thì đây là thời điểm thích hợp để bạn cài đặt nó. Cần nhớ rằng bạn nên thay đổi mật khẩu thường xuyên, hãy sử dụng phần mềm quản lý mật khẩu nếu bạn có nhiều tài khoản cần ghi nhớ.
Nếu bạn đã kích hoạt tính năng bảo mật bằng xác thực hai yếu tố, một kẻ khác dù biết mật khẩu cũng khó có thể truy cập tài khoản của bạn. Xác thực hai yếu tố có thể khiến bạn tốn thời gian hơn, nhưng đó là cách tốt để bảo vệ mình trước các vụ rò rỉ dữ liệu lớn trong thời gian gần đây.
VnReview
Tin nổi bật
Tin liên quan
DNS là gì? Nguyên tắc và cách cấu hình DNS trong hệ thống
DNS là gì? Nguyên lý hoạt động cũng như chức năng DNS ra sao? Hãy cùng Viettel IDC tìm hiểu thông tin chi tiết trong bài viết bên dưới nhé.
Bản cập nhật của sản phẩm Viettel Open Kubernetes Service Có Gì Mới?
Viettel Open Kubernetes Service (vOKS) ra mắt tính năng Node Group và phiên bản 1.28 với các tính năng bổ trợ tiêu biểu như cấp phát StorageClass mặc định tự động, hỗ trợ khôi phục các workload stateful để đảm bảo dữ liệu không mất đi khi có sự cố
Chuyển đổi số trong doanh nghiệp ở Việt Nam hiện nay
Chuyển đổi số không còn là lựa chọn mà đã trở thành yếu tố sống còn để doanh nghiệp có thể tồn tại và phát triển trong thời đại số. Hãy cùng Viettel IDC khám phá hành trình chuyển đổi số của các doanh nghiệp tại Đà Nẵng thông qua bài viết sau đây.
Những thiếu sót của doanh nghiệp trong đảm bảo an ninh mạng
Thiếu sót của doanh nghiệp trong đảm bảo an ninh mạng là mối đe dọa nghiêm trọng đến uy tín và hoạt động kinh doanh của tổ chức. Trong bài viết này, hãy cùng Viettel IDC tìm hiểu lỗ hổng bảo mật và giải pháp hiệu quả để bảo vệ doanh nghiệp Đà Nẵng trước những cuộc tấn công mạng.
VMware Workstation là gì? Hướng dẫn cách sử dụng chi tiết
VMware Workstation là một giải pháp tối ưu dành cho máy tính, giúp người dùng dễ dàng tạo nhiều hệ điều hành để đăng nhập vào nhiều tài khoản khác nhau cho công việc.
Blade Server là gì? Ứng dụng của máy chủ phiến
Dưới áp lực xử lý khối lượng dữ liệu lớn cũng như sự gia tăng của ảo hóa và các ứng dụng đám mây, những giải pháp máy chủ truyền thống như tower server hay rack server đã dần bộc lộ những hạn chế về không gian, năng lượng và khả năng mở rộng. Để giải quyết vấn đề này, Blade Server – một loại máy chủ có thiết kế nhỏ gọn và tiết kiệm năng lượng, đã ra đời và nhanh chóng trở thành lựa chọn ưu tiên cho nhiều tổ chức và doanh nghiệp.
Domain khác gì Hosting? Mua Domain và Hosting ở đâu?
Trong thời đại công nghệ số ngày nay, việc xây dựng một trang web không chỉ dừng lại ở việc tạo ra nội dung tốt mà còn cần đảm bảo rằng trang web của bạn có một nền tảng vững chắc để hoạt động. Trong đó, hai yếu tố cơ bản nhưng cực kỳ quan trọng để tạo nên một trang web ổn định là Domain và Hosting.
Những ví dụ nổi bật về điện toán đám mây (Cloud Computing)
Điện toán đám mây (Cloud Computing) đã và đang thay đổi cách các doanh nghiệp vận hành và tối ưu hóa quy trình công việc. Các giải pháp điện toán đám mây không chỉ giúp doanh nghiệp dễ dàng mở rộng quy mô mà còn đảm bảo tính ổn định, bảo mật và tối ưu hóa chi phí.
Top 5 Data Center lớn, uy tín tại Việt Nam
Tại Việt Nam, thị trường Data Center đang ngày càng sôi động với sự tham gia của nhiều doanh nghiệp lớn nhỏ. Để lựa chọn một đơn vị cung cấp dịch vụ uy tín và chất lượng, doanh nghiệp cần có những thông tin chi tiết và đánh giá khách quan.
Doanh nghiệp cần làm gì để đảm bảo an toàn thông tin trong thời đại số?
Trong thời đại số ngày nay, chuyển đổi số là một xu hướng quan trọng và tất yếu của mỗi doanh nghiệp. Tuy nhiên, xu hướng này đang tạo ra một “con dao hai lưỡi” cho các doanh nghiệp. Một mặt, chuyển đổi số giúp các doanh nghiệp tối ưu hóa quy trình quản lý, tăng hiệu quả, năng suất và tận dụng được dữ liệu thông tin. Mặt khác, xu hướng này lại vô hình trung kéo theo một rủi ro tiềm tàng cho các doanh nghiệp, đó là mất an toàn thông tin.