Những điều cần biết về thảm hoạ bảo mật Cloudbleed vừa xảy ra

Lỗi bảo mật Cloudbleed xảy ra có nguyên nhân từ công ty internet Cloudflare và đã làm rò rỉ thông tin cá nhân của người dùng, ảnh hưởng tới hàng ngàn website.

Thế giới internet mới đây lại vừa xảy ra một thảm hoạ bảo mật nghiêm trọng mang tên Cloudbleed. Cloudbleed là gì, nó ảnh hưởng tới bạn như thế nào, và bạn có thể làm gì để bảo vệ mình. Bài viết dưới đây sẽ giúp bạn có câu trả lời cho những thắc mắc đó.

Cloudbleed là lỗi bảo mật nghiêm trọng mới nhất xảy ra với internet gây nguy cơ làm lộ thông tin cá nhân riêng tư của người dùng. Thông tin về lỗi này lộ ra vào cuối ngày 23/2 nhưng hiện vẫn còn rất nhiều tranh cãi về nó cũng như ảnh hưởng thực sự của nó với thông tin của người dùng. Dưới đây là những điều bạn cần biết về Cloudbleed cũng như cách phản ứng phù hợp với lỗi bảo mật này.

Cloudbleed là gì?

Cloudbleed là tên của một lỗi bảo mật lớn xuất phát từ công ty internet Cloudflare. Lỗi này làm lộ mật khẩu, các thông tin nhạy cảm khác của hàng ngàn website trong vòng 6 tháng qua. Tên này được đặt bởi chuyên gia bảo mật Tavis Ormandy đến từ đội Project Zero của Google. Chuyên gia này phát hiện ra lỗi và báo cáo nó cho Cloudflare. Cloudbleed được Ormandy đặt theo tên gọi của một lỗ hổng nghiêm trọng khác – lỗ hổng Heartbleed – từng gây xôn xao hồi năm 2014.

Cloudbleed có tồi tệ hơn Heartbleed?

Hiện tại, rất may câu trả lời vẫn đang là “không”. Heartbleed ảnh hưởng tới nửa triệu website, còn lần này chỉ có 3.400 website được cho là bị ảnh hưởng bởi lỗi Cloudbleed.

Tuy nhiên, điều đáng lo ngại đó là 3.400 website này đã làm lộ thông tin cá nhân riêng tư của các khách hàng khác sử dụng dịch vụ của Cloudflare, bởi vậy, số website và người dùng thực sự bị ảnh hưởng có thể lớn hơn nhiều.

Cloudbleed vẫn còn đang nguy hiểm?

Không. Bạn có thể hiểu Cloudbleed giống như một người đã sống sót sau khi trải qua một cơn đau tim. Nạn nhân rất đau đớn, cần có các giải pháp để ngăn cơn đau quay lại, nhưng ít nhất thì nhất cơn đau đã qua đi. Cloudflare đã ngăn được lỗi trong vòng 44 phút kể từ khi nó được phát hiện, và tiến hành tìm hiểu, fix lỗi hoàn toàn trong 7 giờ đồng hồ.

Dù vậy, giới bảo mật tin rằng Cloudbleed đã ảnh hưởng tới các website từ tháng 9 năm ngoái, trong đó ảnh hưởng nghiêm trọng nhất xảy ra trong thời gian từ 13 đến 18/2 năm nay. Với thời gian lâu như thế, một khi các bên liên quan nghiên cứu và dò xét lại, nhiều khả năng thông tin cá nhân khách hàng của họ đã bị rò rỉ, ảnh hưởng.

Cloudflare là ai?

Cloudflare là hãng cung cấp hạ tầng internet và bảo mật thiết yếu cho hàng triệu website. Trên website của mình, Cloudflare liệt kê Nadaq, Bain Capital, OKCupid, ZenDesk, Cisco, cùng nhiều công ty khác, trong danh sách khách hàng của hãng.

Ngay cả khi bạn chưa từng nghe đến cái tên Cloudflare, nhiều khả năng những website bạn truy cập sử dụng dịch vụ của công ty này để bảo mật hay để cung cấp thông tin.

Những website nào bị ảnh hưởng?

Hiện tại, chúng ta mới biết rằng 3 website bị ảnh hưởng trực tiếp bởi Cloudbleed là Uber, FitBit và OKCupid. Tuy nhiên, ngoài ra còn có hàng ngàn website khác.

Phản ứng trước thông tin về vụ rò rỉ bảo mật, các công ty đã lên mạng Twitter thông báo đang tìm hiểu về Cloudbleed và trấn an khách hàng.

Bao nhiêu người gặp nguy hiểm do Cloudbleed?

Rất khó để xác định con số chính xác, tuy nhiên, có thể khẳng định số người bị ảnh hưởng là không cao. Như đã nói ở trên, thời điểm mà Cloudbleed gây ảnh hưởng nghiêm trọng nhất là từ 13 đến 18/2. Ở một bài viết đăng trên website, Cloudflare chia sẻ rằng, trong thời gian này, ” chỉ 1 trong mỗi 3.300.000 yêu cầu HTTP qua Cloudflare tiềm ẩn nguy cơ gây lỗi rò rỉ bộ nhớ”.

Loại thông tin gì bị rò rỉ?

Khi bạn nhìn vào địa chỉ web của website mà bạn đang truy cập, thi thoảng bạn sẽ thấy chữ “http” ở đầu. Nhưng khi bạn truy cập vào một website kiểu như trang web của ngân hàng hay các trang đăng nhập tài khoản, bạn sẽ thấy chữ “https” ở đầu, và nó có nghĩa là trang web sử dụng chuẩn bảo mật an toàn.

Các dịch vụ như Cloudflare giúp chuyển thông tin được nhập trên các website “https” giữa người dùng với máy chủ một cách an toàn. Sự việc xảy ra ở đây là một số thông tin bảo mật đó được lưu ở nơi không thuộc về chúng. Tệ hơn nữa, một số thông tin bảo mật được lưu lại này có thể được tìm thấy qua các công cụ tìm kiếm như Google, Bing, hay Yahoo.

Thông tin bị rò rỉ có thể là tên sử dụng và mật khẩu, một bức ảnh hay video cũng như thông tin máy chủ và các giao thức bảo mật. Hiện tại ở thời điểm này chưa có dấu hiệu nào cho thấy, thông tin bị rò rỉ đã bị hacker truy cập và khai thác.

Bạn nên làm gì?

Xác thực 2 bước là cách có thể giúp bạn bảo vệ tài khoản an toàn.
Xác thực 2 bước là cách có thể giúp bạn bảo vệ tài khoản an toàn.

Bạn cần biết rằng những gì mình làm lúc này không thể cứu vãn những gì đã xảy ra. Nếu thông tin của bạn đã bị rò rỉ và mất cắp, bạn sẽ phải chấp nhận thực tế đó. Hành động vào lúc này chỉ giúp bạn tránh được những thảm hoạ bảo mật có nguy cơ xảy đến trong tương lai mà thôi.

Việc đầu tiên bạn cần làm đó là thay đổi mật khẩu tài khoản. Đó là cách để đảm bảo tài khoản của bạn không còn có nguy cơ bị thâm nhập thêm một lần nữa.

Tiếp theo, nếu một website hay dịch vụ mà bạn sử dụng có cung cấp bảo mật 2 bước, hãy sử dụng nó. Bảo mật 2 bước là cách bảo mật mà ngoài việc yêu cầu mật khẩu truyền thống, bạn còn phải nhập một đoạn mã được nhà cung cấp dịch vụ gửi về số điện thoại của mình, mới có thể đăng nhập được vào tài khoản.

Chuyện gì xảy ra tiếp theo?

Thông tin về Cloudbleed bị lộ ra và được đăng tải công khai hôm 23/2, và trong thời gian tới nhiều khả năng sẽ có các thông tin mới về vụ việc. Liệu có dịch vụ nào khác ngoài Uber, Fitbit, và OK Cupid, bị ảnh hưởng hay không, chúng ta sẽ sớm có câu trả lời.

Lỗ hổng Cloudbleed nguy hiểm thế nào?

Lỗ hổng mới có tên Cloudbleed, gần giống với lỗ hổng Heardbleed được phát hiện vào năm 2014 nhưng có mức độ nguy hiểm cao hơn.

Theo Android Central, ngày 17/2, nhà nghiên cứu Tavis Ormandy, thuộc nhóm bảo mật Project Zero của Google, đã thông báo và một vụ rò rỉ dữ liệu từ CloudFlare, nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo an toàn  cho hơn 5,5 triệu website trên Internet. Ormandy nhanh chóng liên lạc với CloudFlare và tình hình đã được khắc phục trong vòng chưa đầy một giờ.

Cloudbleed nguy hiểm thế nào

Sẽ thật nghiêm trọng nếu các dữ liệu riêng tư bị lộ. Đặc biệt là với dịch vụ có hơn một tỷ người sử dụng. Bản báo cáo từ CloudFlare đã cho thấy cụ thể những gì đã xảy ra. Những dữ liệu riêng tư có thể được tìm thấy bởi các công cụ tìm kiếm. Nhưng khóa riêng tư SSL của người dùng không hề bị rò rỉ.

Cloudflare đóng vai trò như một proxy giữa người dùng và máy chủ web, làm bộ đệm cho các website trong mạng,  giúp tăng tốc và đảm bảo an toàn cho các website. Ormandy đã phát hiện một lỗ hổng tràn bộ đệm tại một máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng tư như HTTP cookie, token xác thực, HTTP POST và một số dữ liệu khác.

Bạn sẽ tìm thấy một danh sách các trang web có khả năng bị ảnh hưởng bởi dịch vụ CloudFlare. Danh sách các webiste có nguy cơ bị ảnh hưởng được đăng tải bởi người dùng trên GitHub bao gồm CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…

Nhiều ứng dụng di động được phát hiện đang sử dụng dịch vụ của CloudFlare. Một số khách hàng lớn của CloudFlare bị ảnh hưởng bao gồm Uber, 1Password, FitBit và OKCupid

Android Central đã thử liên hệ với CloudFlare và nhận được thông báo rằng website này không bị nằm trong danh sách các trang web bị ảnh hưởng. CloudFlare cho biết đã phát hiện dữ liệu có thể đã được lưu trữ trong bộ nhớ cache của dịch vụ bên thứ ba. Hãng cho hay các lỗ hổng đã được vá không còn có thể rò rỉ dữ liệu nữa. CloudFlarevẫn đang tiếp tục làm việc với các bộ cahe để đánh giá về các bản ghi nhằm giúp họ lấy lại những dữ liệu quan trọng. Nếu chúng tôi phát hiện ra các dữ liệu bị rò rỉ từ tên miền của bạn, chúng tôi sẽ trực tiếp trao đổi và cung cấp đầy đủ chi tiết về những gì chúng tôi đã tìm thấy“, CloudFlare trả lời Android Central.

Người dùng nên làm gì để tăng cường bảo mật?

Đầu tiên bạn cần thay đổi mật khẩu cho tất cả các tài khoản trực tuyến của mình. Hãy sử dụng chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó bị đánh cắp hơn. Nếu chưa từng sử dụng chương trình quản lý mật khẩu thì đây là thời điểm thích hợp để bạn cài đặt nó. Cần nhớ rằng bạn nên thay đổi mật khẩu thường xuyên, hãy sử dụng phần mềm quản lý mật khẩu nếu bạn có nhiều tài khoản cần ghi nhớ.

Nếu bạn đã kích hoạt tính năng bảo mật bằng xác thực hai yếu tố, một kẻ khác dù biết mật khẩu cũng khó có thể truy cập tài khoản của bạn. Xác thực hai yếu tố có thể khiến bạn tốn thời gian hơn, nhưng đó là cách tốt để bảo vệ mình trước các vụ rò rỉ dữ liệu lớn trong thời gian gần đây.

Cloudbleed PentesterLab

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s