Lỗ hổng Cloudbleed nguy hiểm như thế nào?

posted in: Tin tức | 0

Hiện nay các hacker ngày càng trở nên tinh vi hơn rất nhiều, chính vì vậy có rất nhiều lỗ hổng nguy hiểm mà người dùng nếu không có am hiểu sẽ rất dễ bị tấn công vô cùng nguy hiểm. 1 trong những lỗ hổng mới hiện nay đó là lỗ hổng có tên là Cloudbleed, nó được phát hiện từ năm 2014 nhưng mức độ nguy hiểm của lỗ hổng này ngày 1 cao hơn rất nhiều. Theo Android Central, ngày 17/2 vừa qua theo chuyên gia avis Ormandy, thuộc nhóm bảo mật Project Zero của Google đã tiết lộ có 1 vụ rò rỉ dữ liệu từ CloudFlare. Hiện CloudFlare là 1 trong những nhà cung cấp truyền tải nội dung lớn nhất trên thế giới. Ormandy nhanh chóng báo cáo và sự cố được xử lý được nhanh chóng trong vòng chưa đầy 1 giờ.

-> Xem thêm :

+ thuê máy chủ ảo ở đâu uy tín.

+ cho thuê vps giá rẻ tốt nhất.

+ thue cho dat may chu tại VDO.

Lỗ hổng Cloudbleed nguy hiểm như thế nào?

Lỗ hổng Cloudbleed nguy hiểm như thế nào?
Lỗ hổng Cloudbleed nguy hiểm như thế nào?

Khi 1 trung tâm dữ liệu bị dính lỗ hổng thì các thông tin riêng tư sẽ bị tiết lộ, với những dịch vụ có hơn 1 tỉ người sử dụng thì lúc này là cực kì nguy hiểm, bản báo cáo CloudFlare đã chỉ ra tất cả các thứ cụ thể, dữ liệu riêng tư có thể tìm thấy bằng các công cụ tìm kiếm, khóa riêng tư SSL của người dùng sẽ không bị rò rỉ gì cả.

Cloudflare đóng 1 vai trò như là 1 proxy giữa người dùng và máy chủ web, làm bộ đệm cho các website trong mạng, giúp tăng tốc và bảo đảm an toàn được cho website của bạn. Ormandy phát hiện lỗ hổng tràn bộ đệm tại máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng như HTTP, cookie, token xác thực, HTTP POST và 1 số loại dữ liệu khác.

Bạn sẽ tìm thấy danh sách các trang web khả năng bị ảnh hưởng bởi CloudFlare. Những website có nguy cơ ảnh hưởng bởi đăng tải của người dùng đó là : CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…

Ứng dụng di động phát hiện đang sử dụng bởi dịch vụ của CloudFlare. Những khách hàng dùng dịch vụ của CloudFlare bị ảnh hưởng bởi Uber, 1Password, FitBit và OKCupid.

Người dùng nên làm gì để tăng cường được độ bảo mật

Lỗ hổng Cloudbleed nguy hiểm như thế nào?
Lỗ hổng Cloudbleed nguy hiểm như thế nào?

Việc đầu tiên cần làm đó là thay đổi tất cả những tài khoản trực tuyến của mình, hãy dùng các chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó đánh cắp hơn nhé. Nếu bạn chưa cài chương trình quản lý mật khẩu thì bạn nên cài ngay lại, cần phải thay đổi mật khẩu thường xuyên, hãy dùng phần mềm quản lý mật khẩu để quản lý tài khoản cần nhớ.

Nếu bạn kích hoạt tính năng bảo mật bằng 2 yếu tố thì 1 người khi biết mật khẩu cấp 1 của bạn nhưng vẫn không thể truy cập được vào bên trong được. Xác thực bởi 2 yếu tố sẽ giúp cho bạn có thể bảo mật được mật khẩu dễ dàng hơn.

Bình luận