I de seneste par måneder har en fejl i den populære Cloudflare-tjeneste muligvis udsat følsomme brugerdata - herunder brugernavne , adgangskoder og private beskeder-til verden i almindelig tekst. Men hvor stor er dette problem, og hvad skal du gøre?

Hvad er Cloudflare?

Cloudflare er en tjeneste, der tilbyder sikkerhed og ydeevnefunktioner (blandt andet) til et bredt netværk af websteder. Det fungerer som en omvendt proxy, en mellemmand mellem dig - brugeren og en given hjemmeside. Når du går til webstedet, bliver du henvist til en af ​​Cloudflares servere i stedet for de faktiske serveres servere.

Dette gør det muligt for Cloudflare at sikre, at du er en legitim bruger (således at beskytte mod nægtelse af tjenesteangreb) webstedet hurtigere (da de har cachelagret bestemte dele af webstedet) og beskytter mod nedetid (da de har flere servere over hele verden og kan falde tilbage på enhver server, hvis man har et problem).

Cloudflare sikrer DDoS-angribere don ' t Få deres trafik igennem til den aktuelle hjemmeside.

Kort sagt: Cloudflare sigter mod at gøre websteder hurtigere og mere sikre, og det er en tjeneste, som mange websites bruger.

Hvad skete der? (Og hvad er "Cloudbleed?")

Intet er 100% sikkert, selvom et websted bruger en tjeneste som Cloudflare, og der opstår fejl. I dette tilfælde forårsagede Cloudflare faktisk et sikkerhedsproblem: En fejl i omvendt proxy-kode, der analyserer HTML, forårsagede Cloudflares servere at lække indholdet af hukommelsen under visse omstændigheder. (Nogle mennesker henviser til dette som "Cloudbleed", et spil fra Heartbleed bug, der også ramte en stor del af internettet.) Disse data kunne have inkluderet alle former for følsomme data, herunder brugernavne, adgangskoder, private beskeder , OAuth tokens, og meget mere. Endnu værre, nogle af disse data blev indekseret og cachelagret af nogle søgemaskiner (ca. 700 sider, ifølge Cloudflare), så hvis du vidste, hvad du skulle søge på Google, kunne du finde følsomme data fra brugere, der logger ind på tidspunktet for en specifik

Hvis du ved hvad du skal søge, kan du finde nogle af Cloudflares lækkede oplysninger om søgemaskiner.

Denne fejl blev uopdaget i cirka fem måneder og blev patchet efter at være blevet opdaget i denne uge. Cloudflare siger, at "den største virkningstid var fra den 13. februar og den 18. februar med omkring 1 ud af hver 3.300.000 HTTP-anmodninger via Cloudflare, der potentielt resulterede i hukommelseslækage (det er ca. 0.00003% af anmodningerne)."

Men med en tjeneste så populær som Cloudflare, 0.00003% er stadig meget. Nogle mennesker har lavet en liste over websteder, der bruger Cloudflare, og den indeholder over 4 millioner domæner - herunder Yelp, OkCupid, Uber, Authy, Medium og mange mange flere. (Nogle mobilapps påvirkes også.)

Du kan læse mere om de tekniske detaljer om denne fejl på Cloudflares blog, selvom det kun vil interessere dig, hvis du er en programmør - hvis du er en almindelig internetbruger , det eneste du skal vide er ...

Hvad skal jeg gøre?

Først: ikke panik for meget. Ikke alle websteder på denne liste på 4 millioner nødvendigvis lækkede følsomme oplysninger - hvis et websted kun brugte Cloudflare til at cache billeddata, fx ville der ikke være følsomme oplysninger for at lække. Og det er ikke som, at hver lækage var en mesterliste over adgangskoder alligevel - det var tilfældige informationstyper, som

kunne have medtaget et par tilfældige brugernavne og adgangskoder til enhver tid. Men også Cloudflare noterede sig at en af ​​deres egne private nøgler blev lækket, hvilket ville have givet en angriber adgang til en masse interne Cloudflare-data - herunder potentielt brugernavne og adgangskoder. Cloudflare var ekstremt vag om dette punkt, på trods af at det var en stor sikkerhedsrisiko med potentialet til at lække meget mere følsomme oplysninger.

Alt det er sagt, er der ingen rigtig måde at fortælle om nogen af ​​dine data var lækket og hvor det eneste sikre forløb er nu at

Skift alle dine adgangskoder . (Visst, du kan se gennem listen over 4 millioner websteder og kun ændre dem, der bruges af Cloudflare, men ærligt, det ville nok være lettere og hurtigere at bare ændre dem alle.) De sædvanlige regler med adgangskoder gælder her: Brug ikke den samme adgangskode på flere websteder, brug en adgangskodeadministrator som LastPass, og aktiver 2-faktor-godkendelse for hvert websted, der tillader det. Hvis du ikke gør disse ting, er Cloudflare-bugten sandsynligvis den mindste af dine bekymringer. Når alt kommer til alt, bliver websteder hacket hele tiden, og hvis du bruger den samme adgangskode overalt, er alle dine data regelmæssigt i fare.

Hvis du allerede bruger en adgangskodeadministrator, skal denne proces være let (hvis den er lidt lang og kedelig). Men du bør være vant til denne dans nu.

Hvad er NVRAM, og hvornår skal jeg nulstille det på min Mac?

Hvis du fejler din Mac, har du sikkert set dette råd før: Nulstil din NVRAM. Nogle forumindehavere taler om dette som en helbreds-løsning til Mac-ustabiliteter, men hvad er NVRAM? Og hvilke problemer kan det rent faktisk løse? Hvad er NVRAM? Lad os begynde med at forklare, hvad netop NVRAM gør. Hvis du slukker for din Macs lydstyrke, skal du genstarte den, og du hører ikke den ikoniske start lyd.

(how-top)

Skal jeg bruge RGB Limited eller RGB Full på min PlayStation eller Xbox?

Hvis du har gravet gennem din spillekonsols indstillinger, har du sikkert set en mulighed for "Fuld" eller " Begrænset "RGB-udgang. Men hvad betyder disse muligheder, og hvad skal du bruge? RELATERET: Sådan undgås vaskede farver, når du bruger HDMI på din pc Her er den korte version: Du bør næsten altid bruge RGB Limited til spil konsoller tilsluttet et fjernsyn til ideel billedkvalitet.

(how-top)