Cloudflare là gì và nó có rò rỉ dữ liệu của bạn lên mạng không?

Cloudlare là dịch vụ được nhiều website sử dụng bởi những lợi ích của nó. Nhưng không phải Cloudflare an toàn 100%.

Cloudflare là gì?

Cloudflare là dịch vụ bảo mật và cung cấp các tính năng liên quan tói vận hành cho website. Nó đóng vai trò như một proxy trung gian (reverse proxy) - một người trung gian giữa người dùng và website. Khi truy vập trang, bạn sẽ được chuyển hướng tới một trong các máy chủ của Cloudflare thay vì máy chủ thật của trang.

Điều này giúp Cloudflare đảm bảo bạn là người dùng hợp lệ (bảo vệ khỏi kiểu tấn công từ chối dịch vụ), tải trang nhanh hơn (vì đã ghi nhớ đệm 1 số phần của trang) và tránh vấn đề thời gian chết (do có nhiều máy chủ trên khắp thế giới và có thể chuyển sang bất kì máy chủ nào nếu 1 máy có vấn đề).

CloudFlare sử dụng công nghệ giống như CDN (Content Delivery Network - mạng phân phối nội dung), nó xử lý tất cả các yêu cầu đến một trang web. Kết quả là, nó có thể:

  • Dừng các cuộc tấn công nhắm vào một trang web
  • Tự động sửa đổi nội dung để cải thiện hiệu suất
  • Chèn các ứng dụng vào các trang web
  • Cung cấp phân tích phong phú về tất cả các yêu cầu cho trang web của bạn
  • Tự động xác định đối tượng tĩnh và bộ nhớ cache ở cạnh của mạng mà không có bất kỳ cấu hình người dùng nào
  • Cung cấp một cổng mạng giữa các giao thức như IPv6, IPv4
  • Cài đặt SSL linh hoạt và một cú nhấp chuột dễ dàng
  • Và nhiều thứ khác nữa mà một CDN truyền thống không thể cung cấp....

Nói ngắn gọn: Cloudflare được sử dụng với mục đích giúp trang nhanh hơn và an toàn hơn. Đây hiện là dịch vụ được nhiều website sử dụng, trong đó có Quantrimang.com.

Chuyện gì đã xảy ra? Cloudbleed là gì?

Không may là không phải mọi thú đều an toàn 100%, ngay cả khi trang của bạn dùng Cloudflare thì vẫn có lỗi xảy ra. Trên thực tế, Cloudflare đã từng gặp phải vấn đề bảo mật khi một lỗi trên code của proxy trung gian khiến máy chủ rò rỉ nội dung bộ nhớ trong 1 số trường hợp nhất định. Vụ rò rỉ này được gọi là Cloudbleed, đặt theo tên của Heartbleed, một lỗ hổng bảo mật cũng gây xôn xao hồi năm 2014.

Cloudflare cũng không phải bức tường thành bất khả xâm phạm
Cloudflare cũng không phải bức tường thành bất khả xâm phạm

Thông tin bị rò rỉ có thể bao gồm tên người dùng, mật khẩu và tin nhắn cá nhân, token OAuth… Tệ hơn nữa là một vài trong số đó còn được công cụ tìm kiếm gắn chỉ số (Cloudflare cho biết là khoảng 700 trang) nghĩa là nếu biết tìm trên Google thì bạn sẽ thấy cả thông tin nhạy cảm khi người dùng đăng nhập.

Lỗi này đã không được phát hiện trong khoảng 5 tháng và được vá ngay sau khi bị phát hiện. Cloudflare cho biết “thời kì bị ảnh hưởng nhiều nhất là từ 13/2 tới 18/2 với khoảng 1 trên 3.300.000 yêu cầu HTTP qua Cloudflare có khả năng bị rò rì. (tương đương 0,00003%).

Con số dù nhỏ nhưng với 1 dịch vụ phổ biến như Cloudflare thì đây cũng là con số đáng kể. Có người còn liệt kê danh sách các trang dùng Cloudflare với hơn 4 triệu tên miền, trong đó có Uber, Medium… (một số ứng dụng di động cũng bị ảnh hưởng).

Nếu là lập trình viên hay có kiến thức về lập trình, bạn có thể đọc về lỗi này tại trang blog của Cloudflare. Bài đăng về Cloudbleed trên trang blog của Cloudflare https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

Nếu đang dùng Cloudflare, có thể bạn cũng quan tâm tới dịch vụ mới DNS 1.1.1.1 vừa được phát hành, không chỉ gia tăng bảo mật mà còn mang tới tốc độ kết nối nhanh hơn.

Xem thêm:

Thứ Ba, 03/04/2018 14:25
31 👨 1.289
0 Bình luận
Sắp xếp theo