Securitatea serverelor Cloudflare a fost compromisă

In 23 ianuarie, producătorul unuia dintre cele mai cunoscute unelte de securitate pentru WordPress, a publicat o analiză despre faptul că securitatea serverelor Cloudflare a fost compromisă, la nivel internaţional.

În urma breşelor de securitate, vreme de 5 luni de zile, s-au putut detecta cazuri în care vizitatorii unui site care avea cloudflare instalat ca serviciu, au putut vedea date ale altor situri, care aveau aceleaşi servicii cloudflare instalate.

Zeci de mii de situri au fost afectate !

Este interesant, cum necunoscătorii se mândresc de ani de zile, că ei “au cloudflare”, şi că situl lor este securizat, şi de nşpe ori mai rapid, mai bun, mai… etc. Am participat la, şi am citit sute de discuţii pe forumuri de securitate IT în lb. engleză, lb .română, şi

lb. maghiară, şi peste tot, deţinătorii unor conturi de hosting care au şi serviciul cloudflare disponibil, au dat şi dă în continuare dovadă de un fals sens de superioritate a siturilor lor, datorită disponibilităţii serviciului cloudflare în contul lor de hosting. Am spus-o de multe ori, şi repet ideea: doar pentru simplul fapt că unui serviciu online i se face o grămadă de reclamă cu cuvinte pompoase, nu e sigur că serviciul respectiv îşi merită banii, NICI CHIAR DACĂ E GRATIS !

Iată că nu numai că nu le-a oferit nimic în plus, ci dimpotrivă, cloudflare le-a periclitat întregul site, le-a făcut publice practic datele, inclusiv date confidenţiale, pe alte situri, către vizitatori, în mod aleator. Breşele de securitate au fost detectate din 22 februarie 2016, şi au decurs pînă în 18 februarie 2017 (sâmbăta trecută, pt. momentul publicării acestui articol), şi a avut ca rezultat amestecarea datelor diverselor situri între ele. Mai simplist spus, vizitatorul unui site oarecare care avea serviciul de CDN (content delivery network, serviciu de distribuţie a conţinutului) de la CloudFlare instalat, a putut vedea aleator, date ale ALTOR SITURI, amalgamat în conţinutul paginii pe care-l vizita.

Vizitând un site de ştiri sportive, care avea CloudFlare ca serviciu CDN, la fiecare aproximativ 3,3 milioane de cereri de date, Cloudflare returna nu doar conţinutul paginii sportive, ci adăuga pe lângă şi alte date, care puteau proveni de la ORICE alt site din CDN, inclusiv date confidenţiale, bancare, militare, sau de altă natură secretă. Situri de matrimoniale afişau date ale unor situri de pariuri sportive, altele, cu liste de parole stocate online pentru diverse conturi, şi inclusiv de la situri de conţinut destinat adulţilor.

Aparent, 3438 de domenii principale de CloudFlare au fost afectate de această breşă, şi un număr de 5 milioane de clienţi au avut datele lor mixate între ele, pînă la descoperirea şi închiderea breşei de securitate. DATELE MIXATE AU FOST DEJA STOCATE DE GOOGLE, DUCKDUCKGO, ŞI ALTE MOTOARE DE CĂUTARE, PRIN URMARE, DACĂ SITUL TĂU FOLOSEŞTE CLOUDFLARE, CITEŞTE CE TREBUIE SĂ FACI CA SĂ-ŢI PROTEJEZI SITUL !

Dacă situl tău foloseşte wordpress ca motor CMS – sau orice alt motor care foloseşte “salting” pentru criptarea parolelor (atribuire de şir de caractere suplimentar, algoritmilor de criptare, pentru a face imposibilă descoperirea parolelor), SCHIMBĂ IMEDIAT ŞIRUL DE CRIPTARE în fişierele de configurarea a sitului. Dacă foloseşti wordpress, acest şir se află în fişierul wp-config al sitului. Dacă foloseşti Opencart de ex. pentru shopul tău online, şirul respectiv se află în panoul de control/ panoul de administrare, în secţiunea server.
Pentru celelalte motoare uzuale de CMS (prestashop, magento, zen-cart, x-cart, joomla, etc.) fiecare are fişierul specific de criptare, care poate varia şi în funcţie de server şi specificul instalării.

Şirurile de criptare TREBUIE SCHIMBATE, pentru că astfel TOATE SESIUNILE LOGATE vor fi închise, şi TOŢI utilizatorii legali ai sitului, vor fi forţaţi să-şi genereze parole noi pentru conturi. În acest fel, vei scăpa de eventualii intruşi, care au folosit datele afişate în mod nedorit de CloudFlare, pentru a se autentifica în situl tău, pentru că la procedura de solicitare a unei parole noi, nu vor putea confirma în mare majoritate a cazurilor, solicitarea.

Articolul original este AICI (lb. engleză).