Cloudbleed bug - thảm họa về an ninh mạng


Trong tuần vừa rồi đã xảy ra một vụ bảo mật gây ra thảm họa nghiệm trọng được biết đến là Cloudbleed. Được biết lỗi này làm lộ các thông tin cá nhân từ người sử dụng. Cụ thể sự việc đã được phát hiện vào ngày 23/2, vấn đề này đã gây ra nhiều vấn đề bàn cãi, dư luận. Vậy Cloudbleed là gì, sự ảnh hưởng và giải pháp khắc phúc như thế nào sẽ được SecurityBox làm sáng tỏ dưới đây.

1.Cloudbleed là gì?


Cloudbleed là tên có nguồn gốc từ công ty internet Cloudflare. Tác hại Cloudbleed làm để lộ mật khẩu, các thông tin người dùng và của các sites khác.Chuyên gia Tavis Ormandy từ đội Project Zero của Google đã tìm ra  lỗi này và đặt tên cho nó.

Liệu Cloudbleed & Heartbleed - cái nào gây hậu quả nghiêm trọng hơn?

Thực tế, Heartbleed ảnh hưởng tới nửa triệu website, tuy nhiên trong đợt này thì cloudbleed chỉ tác động tới 3.400 websites. Tuy vậy, vì lỗi làm lộ thông tin người dùng nên 3400 là một con số không nhỏ.

2.Cloudbleed đang gây nguy hiểm?



Câu trả lời là không. Để dễ hình dung, bạn hãy tưởng tượng Cloudbleed được coi như một người đã sống sót sau khi trải qua một cơn đau tim. Sau một khoảng thời gian đau tim, cơn đau sẽ ngưng lại. Vì thế Cloudflare đã ngăn được lỗi trong vòng 44 phút kể từ khi nó được phát hiện, và tiến hành tìm hiểu, fix lỗi hoàn toàn trong 7 giờ đồng hồ.

Theo SecurityBox được biết Cloudbleed bắt đầu từ tháng 9 năm vừa rồi và ảnh hưởng tới hàng loạt các websites. Nhất là chúng gây những lỗi đặc biệt nghiêm trọng từ 13 - 18/2.

3.Cloudflare là ai?


Cloudflare là  một hãng cung cấp các hạ tầng internet và bảo mật thông tin cho nhiều websites khác nhau. Trên site của mình, Cloudflare liệt kê Nadaq, Bain Capital, OKCupid, ZenDesk, Cisco, cùng nhiều công ty khác, trong danh sách khách hàng của hãng. Và thậm chí hơn, có thể bạn chưa biết, chưa từng nghe về cloudlare thì rất có thể thông tin cá nhân của bạn đã bị theo dõi.

4.Sức ảnh hưởng tới những wesbites:

SecurityBox nhận được chỉ có 3 website bị ảnh hưởng trực tiếp bởi Cloudbleed là Uber, FitBit và OKCupid. Tuy nhiên, ngoài ra còn có rất nhiều site khác ảnh hưởng.

Bao nhiêu người gặp nguy hiểm do Cloudbleed?
Việc tìm ra, kết luận ra một con số, mức độ ảnh hưởng của cloudbleed như thế nào ra khó. Tuy nhiên trong thời gian này: " chỉ 1 trong mỗi 3.300.000 yêu cầu HTTP qua Cloudflare tiềm ẩn nguy cơ gây lỗi rò rỉ bộ nhớ".

5. Cloudbleed để lộ những thông tin gì ?

Thông tin bị rò rỉ ra bên ngoài có thể là tên người sử dụng và mật khẩu, bức ảnh, video, sự lây lan của các thông tin máy chủ và các giao thức bảo mật.

6.Giải pháp:
- Để bảo vệ tài khoản của mình , bạn cần xác thực 2 bước.

- Nếu như cloudbleed đã xâm nhập vào máy tính, tài khoản, mật khẩu của bạn thì đừng cố cứu vãn những gì đã xảy ra. Hãy chấp nhận thực tế đó và cần cảnh giác hơn nữa, nhanh nhạy  hơn nữa trong các vụ tấn công mạng, tài khoản…

- Hãy thay đổi mật khẩu hoàn toàn hoặc để mật khẩu 2 lớp.

- Trong thời gian tới có thể xảy ra những vấn đề, tin tức về Cloudbeed, SecurityBox lập tức sẽ thông báo tới bạn.



Google Account Video Purchases Đội Cấn, Ba Đình, Hà Nội, Việt Nam

Bài đăng phổ biến từ blog này

Quy trình Pentest tổng thể chuẩn quốc tế

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h
Tiếp tục đọc

Tình trạng các website sân bay và hãng hàng không tại Việt Nam

Hình ảnh
Tình trạng các website sân bay và hãng hàng không tại Việt Nam tính đến thời điểm hiện tại 13h30 phút chiều 10/3/2017 .  thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 >> XEM THÊM:   CHI TIẾT WEBSITE CỦA HÃNG BAY TÂN SƠN NHẤT, RẠCH GIÁ BỊ HACK
Tiếp tục đọc

Tuyệt chiêu đảm bảo an toàn trên mạng xã hội

Hình ảnh
Tuyệt chiêu đảm bảo an toàn trên mạng xã hội Trong thời đại liên kết mạnh mẽ của thế giới số, chắc hẳn tất cả mọi người để sở hữu cho mình ít nhất 1 tài khoản xã hội để có thể: chia sẻ cuộc sống, liên kết bạn bè, trao đổi thông tin với đồng nghiệp, bán hàng online...Vậy làm thế nào để bảo vệ tài khoản cá nhân, tránh rò rỉ thông tin trước nguy cơ bên ngoài. SecurityBox hướng dấn bạn tuyệt chiêu để giữ an toàn trên mạng cho tài khoản của mình qua bài viết dưới đây. 1. Sử dụng mật khẩu mạnh, bảo mật mật khẩu 2 lớp Các mạng xã hội lớn hiện này đều đưa ra quá trình xác minh hai bước nhằm tăng thêm khả năng bảo mật cho bạn: thêm một bước phụ mỗi khi chúng ta đăng nhập vào tài khoản của mình từ một máy tính hoặc thiết bị khác. Biện pháp này sẽ khiến cho những kẻ xấu cần nhiều yếu tố khác ngoài tên đăng nhập và mật khẩu để truy cập vào tài khoản của bạn trên một trình duyệt hoặc điện thoại bạn chưa bao giờ dùng trước đây, do mã đăng nhập sẽ được gửi qua tin nhắn SMS một ứng dụng trên di
Tiếp tục đọc