Mức ảnh hưởng của lỗ hổng Cloudbleed

posted in: Tin tức | 0

Hiện nay các hacker ngày càng trở thành tinh vi hơn rất nhiều, chính do vậy có rất nhiều lỗ hổng hiểm nguy mà người dùng nếu không có thông sẽ rất dễ bị tiến công vô cùng hiểm nguy. 1 trong những lỗ hổng mới. Hiện nay đó là lỗ hổng có tên là Cloudbleed, nó được phát hiện từ năm 2014 nhưng mức độ hiểm nguy của lỗ hổng này ngày 1 cao hơn rất nhiều. Theo Android Central, ngày 17/2 vừa qua theo chuyên gia avis Ormandy, thuộc nhóm bảo mật Project Zero của Google đã tiết lộ có 1 vụ rò rỉ dữ liệu từ CloudFlare. Hiện CloudFlare là 1 trong những nhà cung cấp truyền tải nội dung lớn nhất trên thế giới. Ormandy nhanh chóng và sự cố được xử lý được nhanh chóng trong vòng chưa đầy 1 giờ.

Mức ảnh hưởng của lỗ hổng Cloudbleed
Mức ảnh hưởng của lỗ hổng Cloudbleed

Lỗ hổng Cloudbleed hiểm như thế nào?

Khi 1 trọng tâm dữ liệu bị dính lỗ hổng thì các thông báo riêng tư sẽ bị tiết lộ, với những dịch vụ có hơn 1 tỉ người sử dụng thì lúc này là cực kì nguy hiểm, bản báo cáo CloudFlare đã chỉ ra toàn bộ các thứ cụ thể, dữ liệu riêng tư có thể tìm thấy bằng các công cụ tìm kiếm, khóa riêng tư SSL của người dùng sẽ không bị rò rỉ gì cả.

Cloudflare đóng 1 vai trò như là 1 proxy giữa người dùng và máy chủ web, làm bộ đệm cho các website trong mạng, giúp tăng tốc và đảm bảo an toàn được cho website của bạn. Ormandy phát hiện lỗ hổng tràn bộ đệm tại máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông báo riêng như HTTP, cookie, token xác thực, HTTP POST và 1 số loại dữ liệu khác.

Mức ảnh hưởng của lỗ hổng Cloudbleed
Mức ảnh hưởng của lỗ hổng Cloudbleed

Bạn sẽ tìm thấy danh sách các trang web khả năng bị ảnh hưởng bởi CloudFlare. Những website có nguy cơ ảnh hưởng bởi đăng của người dùng đó là : CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…

Ứng dụng di động phát hiện đang sử dụng bởi dịch vụ của CloudFlare. Những khách hàng dùng dịch vụ của CloudFlare bị ảnh hưởng bởi Uber, 1Password, FitBit và OKCupid.

Người dùng nên làm gì để tăng cường được độ bảo mật

Việc trước tiên cần làm đó là thay đổi toàn bộ những account trực tuyến của mình, hãy dùng các chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó đánh cắp hơn nhé. Nếu bạn chưa cài chương trình quản lý mật khẩu thì bạn nên cài ngay lại, cần phải thay đổi mật khẩu liền, hãy dùng phần mềm quản lý mật khẩu để quản lý account cần nhớ.

Nếu bạn kích hoạt tính năng bảo mật bằng 2 yếu tố thì 1 người khi biết mật khẩu cấp 1 của bạn nhưng vẫn không thể truy cập được vào bên trong được. Chính xác bởi 2 nguyên tố sẽ giúp cho bạn có thể bảo mật được mật khẩu dễ dàng hơn.

-> Xem thêm các dịch vụ khác như :

+ cho thue may chu ao ở đâu tốt giá ưu đãi.

+ thuê vps giá rẻ ở đơn vị nào dùng được.

+ thuê chỗ đặt máy chủ giá rẻ .

Bình luận