الصفحة الرئيسية » howto » ما هو Cloudflare ، وهل حقا تسرب بياناتي عبر الإنترنت؟

    ما هو Cloudflare ، وهل حقا تسرب بياناتي عبر الإنترنت؟

    على مدى الأشهر القليلة الماضية ، قد يتعرض خلل في خدمة Cloudflare الشهيرة لبيانات المستخدم الحساسة - بما في ذلك أسماء المستخدمين وكلمات المرور والرسائل الخاصة - إلى العالم بنص عادي. لكن ما مدى حجم هذه المشكلة ، وماذا يجب أن تفعل?

    ما هو Cloudflare?

    Cloudflare هي خدمة توفر ميزات الأمان والأداء (من بين أشياء أخرى) لشبكة واسعة من مواقع الويب. يعمل بمثابة وكيل عكسي ، وسيط بينك وبين المستخدم وموقع معين. عندما تذهب لزيارة هذا الموقع ، سيتم توجيهك إلى أحد خوادم Cloudflare بدلاً من خوادم الموقع الفعلي.

    يتيح ذلك لـ Cloudflare التأكد من أنك مستخدم شرعي (وبالتالي حماية ضد هجمات رفض الخدمة) ، وتحميل الموقع بشكل أسرع (حيث قاموا بتخزين أجزاء معينة من الموقع) ، والحماية من التوقف (بما أن لديهم خوادم متعددة في جميع أنحاء العالم و يمكن أن تقع على أي خادم إذا كان واحد لديه مشكلة).

    يضمن Cloudflare أن مهاجمو DDoS لا يحصلون على زياراتهم إلى موقع الويب الفعلي.

    باختصار: يهدف Cloudflare إلى جعل المواقع أسرع وأكثر أمانًا ، وهي خدمة تستخدمها الكثير من مواقع الويب.

    ماذا حدث؟ (وما هو "Cloudbleed؟")

    للأسف ، لا شيء آمن بنسبة 100٪ ، حتى إذا كان الموقع يستخدم خدمة مثل Cloudflare ، وحدثت أخطاء. في هذه الحالة ، Cloudflare في الواقع تسبب مشكلة أمنية: خلل في رمز الوكيل العكسي الذي يوزع HTML تسبب في خوادم Cloudflare لتسريب محتويات ذاكرتها في ظروف معينة. (يشير بعض الناس إلى هذا الأمر على أنه "Cloudbleed" ، وهي لعبة تخرج من خلل Heartbleed الذي أثر أيضًا على جزء كبير من الإنترنت).

    كان من الممكن أن تتضمن هذه البيانات جميع أنواع البيانات الحساسة ، بما في ذلك أسماء المستخدمين وكلمات المرور والرسائل الخاصة ورموز OAuth المميزة والكثير غير ذلك. والأسوأ من ذلك ، أن بعض هذه البيانات تم فهرستها وتخزينها مؤقتًا بواسطة بعض محركات البحث (حوالي 700 صفحة ، وفقًا لـ Cloudflare) ، لذا إذا كنت تعرف ما تبحث عنه على Google ، فيمكنك العثور على بيانات حساسة من المستخدمين الذين يسجلون الدخول في وقت محدد. تسرب.

    إذا كنت تعرف ماذا تبحث ، يمكنك العثور على بعض المعلومات تسربت Cloudflare على محركات البحث.

    لم يتم اكتشاف هذا الخطأ لمدة خمسة أشهر ، وتم تصحيحه بعد اكتشافه هذا الأسبوع. تقول Cloudflare "كانت الفترة الأعظم للتأثير من 13 فبراير و 18 فبراير مع حوالي 1 من بين كل 3300000 طلب HTTP من خلال Cloudflare مما قد يؤدي إلى تسرب الذاكرة (حوالي 0.00003٪ من الطلبات)."

    ولكن مع خدمة شعبية مثل Cloudflare ، لا يزال 0.00003 ٪ الكثير. بعض الناس قاموا بتجميع قائمة من المواقع التي تستخدم Cloudflare ، وتتضمن أكثر من 4 ملايين نطاق - بما في ذلك Yelp و OkCupid و Uber و Authy و Medium والكثير غير ذلك. (تتأثر بعض تطبيقات الجوال أيضًا.)

    يمكنك قراءة المزيد عن التفاصيل الفنية لهذا الخطأ في مدونة Cloudflare ، على الرغم من أنه من المحتمل أن يثير اهتمامك فقط إذا كنت مبرمجًا - إذا كنت مستخدمًا منتظمًا للإنترنت ، فإن الشيء الوحيد الذي تحتاج إلى معرفته هو ...

    ماذا يجب أن أفعل?

    أولا: لا تزعج كثيرا. ليس كل موقع في تلك القائمة البالغ عددهم 4 ملايين سرب بالضرورة معلومات حساسة - إذا كان الموقع يستخدم Cloudflare للتو لتخزين بيانات الصور مؤقتًا ، على سبيل المثال ، لن تكون هناك معلومات حساسة للتسريب. وانها ليست مثل كل تسرب كان قائمة رئيسية من كلمات السر على أي حال ، كان من قطع عشوائية من المعلومات ، والتي استطاع تضمين عدد قليل من أسماء المستخدمين وكلمات المرور العشوائية في أي وقت معين.

    ومع ذلك ، أشار Cloudflare أيضا إلى أنه تم تسريب واحد من مفاتيحهم الخاصة ، والتي من شأنها توفير مهاجم الوصول إلى الكثير من البيانات Cloudflare الداخلية ، بما في ذلك ، وأسماء المستخدمين وكلمات المرور. كان Cloudflare غامض للغاية حول هذه النقطة بالذات ، على الرغم من كونه خطرًا أمنيًا كبيرًا مع إمكانية تسريب معلومات أكثر حساسية

    كل ما قيل ، ليس هناك طريقة حقيقية لمعرفة ما إذا كان قد تم تسريب أي من بياناتك وأين ، لذا فإن الإجراء الآمن الوحيد الآن هو تغيير كل كلمات السر الخاصة بك. (بالتأكيد ، يمكنك البحث في قائمة 4 ملايين موقع وتغيير تلك التي استخدمتها Cloudflare فقط ، ولكن بصراحة ، قد يكون من الأسهل والأيسر تغييرها كلها فقط.)

    تنطبق القواعد المعتادة مع كلمات المرور هنا: لا تستخدم كلمة المرور نفسها على مواقع متعددة ، واستخدم مدير كلمات المرور مثل LastPass ، وقم بتشغيل المصادقة الثنائية لكل موقع يسمح بذلك. إذا لم تكن تفعل هذه الأشياء ، فربما يكون خطأ Cloudflare أقل ما يقلقك ، فالمواقع يتم اختراقها في كل وقت ، وإذا كنت تستخدم كلمة المرور نفسها في كل مكان ، فستكون جميع بياناتك في خطر دائم.

    إذا كنت تستخدم مدير كلمات مرور بالفعل ، فيجب أن تكون هذه العملية سهلة (إذا كانت طويلة ومملة بعض الشيء). لكن يجب أن تعتاد على هذه الرقصة الآن.

    ما هو Coil Whine ، وهل يمكنني التخلص منه على جهاز الكمبيوتر الخاص بي؟
    ما هو COM Surrogate (dllhost.exe) ولماذا يتم تشغيله على جهاز الكمبيوتر الخاص بي؟
    ما هي الألعاب السحابية وهل هي حقا المستقبل؟
    المادة التالية
    ما هو حقن الكود على ويندوز؟
    المقال السابق
    ما هي cloudd ، ولماذا يتم تشغيله على جهاز Mac الخاص بي؟