Uber, Fitbit, Ok Cupid, 1Password 및 주요 기업의 사용자 데이터는 심각한 CloudFlare 취약점으로 인해 몇 주 동안 함께 위험에 처했습니다. 'Cloudbleed 버그'는 버퍼를 지나쳐 실행되고 개인 정보가 포함된 메모리를 반환하는 서버 때문에 발생했습니다. 2014년에 보고된 heartbleed 버그에서도 비슷한 것이 나타났습니다. 이 취약점은 Google 보안 연구원 Tavis Ormandy가 보고했습니다. CloudFlare의 CTO인 Graham-Cumming은 600만 개 웹사이트 중 어떤 웹사이트가 영향을 받았는지 지적하기 어렵다고 말했습니다. 많은 보안 전문가는 Cloudblere가 CloudFlare가 주장하는 것보다 훨씬 더 많은 영향을 미친다고 생각합니다.
Cloudflare 취약점의 결과
많은 CloudFlare 서비스는 HTML을 구문 분석하고 즉석에서 수정하는 데 의존합니다. Cloudflare는 ragel로 작성된 파서를 사용하고 있었고 작년에 자체 파서를 작성하기로 결정했습니다. nginx 모듈로 배포된 ragel 및 new parser. 취약점을 일으키는 버그는 ragel 파서에 항상 존재했지만 새로운 파서가 도입되면 파서가 서버와 상호 작용하는 방식이 변경되었습니다. 이로 인해 메모리 오버플로가 발생하여 취약점이 드러났습니다. 원인에 대한 심층 분석은 여기에서 찾을 수 있습니다. Cloudbleed의 직접적인 결과는 다음과 같습니다.
- 검색 엔진은 많은 유출 데이터를 캐싱하여 검색 결과에 표시하고 있습니다.
- 소셜/데이트 웹사이트의 개인 채팅 유출
- 사용자 신원 정보 유출
- 쿠키/IP 정보
즉각적인 예방 조치
- 비밀번호를 변경합니다. FTP, cpanel, 관리자 패널에서 다른 모든 항목으로 바로 이동합니다.
- 사용자에게 강제로 비밀번호 변경
- 가능한 경우 이중 인증 사용
- 웹사이트 캐시를 지웁니다. 오래된 캐시를 제거합니다.
제출된 질문
Cyber Security Evangelist인 Troy Hunt는 자신의 블로그에서 다음과 같이 말했습니다.
이 취약점이 드러난 이후로 CloudFlare의 입장은 매우 확고하고 솔직했습니다. CloudFlare의 CEO 및 CTO는 모두 공개 성명을 발표하고 상황을 담당했습니다. 그러나 이 전체 사건은 역 프록시 솔루션을 통해 웹 트래픽을 라우팅할 것으로 예상하는 역 프록시 솔루션에 대한 질문을 제기합니다. 이러한 솔루션의 가장 큰 결과는 서버가 해킹당하면 모든 웹사이트가 다운된다는 것입니다. CloudFlare에서 볼 수 있듯이 한 가지 결함으로 수백만 개의 웹사이트가 위험에 처했습니다.
우리는 잘 알려진 보안 연구원이자 저자인 Rafay Baloch와 상호 작용하여 주제에 대한 의견을 들었습니다. Rafay는 다음과 같이 말했습니다.
Rafay의 매우 흥미로운 점입니다. 보안 회사는 보안 연구원의 힘과 세계 최고의 WAF를 우회하는 능력을 무시해서는 안 됩니다. 완전한 보안 솔루션이 '책임 있는 공개' 구성 요소를 포함해야 하는 방법에 대한 주제에 대해 곧 자세히 쓸 것입니다.
Astra를 구축하는 동안 역방향 프록시 구현을 사용하지 않은 주요 이유 중 하나는 인프라의 한 가지 취약점으로 인해 모든 사용자가 위험에 처하는 상황을 피하기 위함이었습니다.