CloudFlare рассказала о крупной утечке данных с сайтов-клиентов

CloudFlare рассказала о крупной утечке данных с сайтов-клиентов

CloudFlare рассказала о крупной утечке данных с сайтов-клиентов

Представители компании-разработчика сервисов распределённого хранения контента Cloudflare рассказали об обнаруженной уязвимости, которая могла стать причиной утечки личных данных пользователей сайтов её клиентов.

Скомпрометированные данные могут включать пароли, куки-файлы, аутентификационные токены в незашифрованном виде. Об этом представители компании сообщили в своём блоге.

Как отмечает Techcrunch, системой от Cloudflare пользуются более пяти миллионов сайтов. Злоумышленник, заметивший брешь, мог собирать личные данные посетителей сайтов, которые обычно должны храниться в зашифрованном виде. Кроме того, часть информации успела попасть в кэш поисковых систем, поэтому представители Cloudflare обратились к Google, Bing, Yahoo и другим компаниям, чтобы вручную устранить последствия вероятной утечки, пишет vc.ru.

Баг содержался в старом коде компании, но проблема утечки памяти проявилась 22 сентября 2016 года, когда CloudFlare внедрила новый HTML-парсер, после чего системы компании стали интегрировать случайные фрагменты оперативной памяти своего сервера в содержимое веб-страниц, которые отправляются клиентам. 

Спустя пять месяцев специалист по безопасности Google Project Zero обнаружил баг и сообщил представителям Cloudflare. Наиболее серьёзная утечка могла произойти между 13 февраля и 18 февраля, когда примерно один из каждых 3,3 млн HTTP-запросов к сайтам-клиентам Cloudflare подвергал данные вскрытию.

Злоумышленники могли иметь доступ к данным в реальном времени или через кэш поисковых систем. В своём заявлении представители Cloudflare отметили, что даже на пике информация утекала только из 0,00003% всех запросов. В комментариях на Hacker News технический директор компании Джон Грэхем-Камминг отметил, что команда обнаружила утечку данных как минимум с 3438 уникальных доменов клиентов компании. Один из пользователей Github опубликовал список доменов, которые могли попасть под уязвимость, утверждая, что их общее число превышает 4 миллиона — включая 2ip.ru, 4pda.ru, avito.ru, rghost.ru, forbes.ru и rosbalt.ru.

Это не выглядит масштабной утечкой, отмечает Techcrunch, однако среди клиентов Cloudflare есть дейтинговые сайты и менеджеры паролей, которые хранят по-настоящему чувствительную информацию.

Баг появился в HTML-парсере, который Cloudflare использовал, чтобы ускорить быстродействие сайта — он подготавливает сайт для работы с платформой AMP от Google и превращает HTTP-ссылки в HTTPS. 

Системы самой Cloudflare также подверглись ошибке — «один из утёкших фрагментов информации был приватным ключом, который используется для связи между машинами Cloudflare», — написал Грэхем-Камминг. Ключ позволял компьютерам компании безопасно общаться друг с другом и был внедрён в 2013 году на фоне опасений о государственной слежке.

Грэхем-Камминг подчёркивает, что Cloudflare не обнаружила подтверждений тому, что хакеры успели обнаружить или использовать баг, отметив, что сотрудники заметили бы подозрительную активность в своей сети.

Команды Cloudflare в Сан-Франциско и Лондоне смогли избавиться от самой серьёзной проблемы за семь часов. Полное восстановление и избавление от бага заняло шесть дней, включая работу с поисковыми системами, которая позволила извлечь часть утекшей информации. 

Сотрудник Google Тавис Орманди, первым заметивший баг, рассказал, что наткнулся на неожиданную информацию в ходе работы над своим проектом и сперва подумал, что обнаружил баг в собственном коде. После ряда тестов он понял, что утечка происходит из систем Cloudflare — Орманди наблюдал чужие ключи шифрования, куки, пароли и HTTPS-запросы, личные сообщения с крупных сайтов знакомств, кадры из веб-чатов, данные бронирования гостиниц и кредитных карт.

Позже специалист удалил полученные образцы, но опубликовал отредактированные скриншоты с частью информации, которая просочилась с сайтов 1Password, Uber, Fitbit и OkCupid. Он также отметил, что, несмотря на заявления Cloudflare, сотрудники компании недооценивают опасность для клиентов, поскольку утёкшая информация могла осесть не только в кэше поисковых систем, но и в других местах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибер Хранилище: вышла новая система для S3-, файлового и блочного хранения

Компания «Киберпротект» расширила линейку инфраструктурного ПО и показала новый продукт — Кибер Хранилище. Это система для хранения данных, которую можно развернуть на обычных серверах и масштабировать без ограничений.

Продукт подходит для построения распределённой инфраструктуры хранения и поддерживает разные сценарии использования — от архивов до высоконагруженных систем.

Что под капотом

Кибер Хранилище — программная система хранения, которая разворачивается на стандартном оборудовании x86 с любыми типами накопителей (HDD, SSD, NVMe). Можно организовать несколько пулов хранения с разными характеристиками и управлять ими через единую панель. Поддерживаются три типа хранилищ:

  • Объектное (S3) — для работы с большими объёмами данных и хранения архивов. Поддерживает геораспределение и автоматическую репликацию.
  • Блочное — для систем с высокой нагрузкой, например, СУБД или виртуальных платформ.
  • Файловое — для хранения и обмена файлами внутри компании, а также для хостинга и архивов.

Также система интегрируется с резервным копированием Кибер Бэкап. Это позволяет хранить резервные копии локально или использовать Кибер Хранилище как промежуточный узел между системами копирования и внешними хранилищами (например, по протоколу S3 или NFS).

Хранилище можно настроить на нужный уровень отказоустойчивости — от базовой (например, для тестов) до такой, при которой система продолжит работать даже при выходе из строя половины оборудования. Для защиты данных используются репликация и технологии помехоустойчивого кодирования.

Система легко масштабируется: к ней можно добавлять новые серверы и формировать пулы с разной скоростью работы и стоимостью хранения. Есть возможность строить распределённые решения с репликацией данных между площадками — это делает продукт пригодным для систем, которым важна катастрофоустойчивость. Доступ к данным организован через единое DNS-имя, что упрощает архитектуру.

Кому подойдёт

Кибер Хранилище рассчитано на компании, которым нужно организовать надёжное хранение данных на российском решении, с возможностью быстро масштабироваться и интегрироваться с уже существующими ИТ-сервисами. Поддержка трёх типов хранилищ делает его универсальным инструментом для разных задач — от хранения резервных копий до обслуживания «тяжёлых» информационных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru