Cloudbleed và những điều cần biết về lỗ hổng này

Hiện nay các hacker ngày một trở nên tinh tường hơn rất nhiều, chính bởi vậy có rất nhiều lỗ hổng nguy hiểm mà người dùng nếu không có am hiểu sẽ rất dễ bị tiến công khôn cùng hiểm nguy. 1 trong những lỗ hổng mới. Bây giờ đó là lỗ hổng có tên là Cloudbleed, nó được phát hiện từ năm 2014 nhưng mức độ nguy hiểm của lỗ hổng này ngày 1 cao hơn rất nhiều. Theo Android Central, ngày 17/2 vừa qua theo chuyên gia avis Ormandy, thuộc nhóm bảo mật Project Zero của Google đã tiết lộ có 1 vụ rò rỉ dữ liệu từ CloudFlare. Hiện CloudFlare là 1 trong những nhà cung cấp truyền tải nội dung lớn nhất trên thế giới. Ormandy nhanh chóng và sự cố được xử lý được chóng vánh trong vòng chưa đầy 1 giờ.

-> Xem thêm : thuê máy chủ ảo vps giá tốt nhất.

cho thuê vps giá rẻ ổn định.

cho thue cho dat may chu giá cực tốt trên thị trường.

Cloudbleed và những điều cần biết về lỗ hổng này
Cloudbleed và những điều cần biết về lỗ hổng này

Lỗ hổng Cloudbleed hiểm như thế nào?

Khi 1 trọng điểm dữ liệu bị dính lỗ hổng thì các thông tin riêng tư sẽ bị tiết lộ, với những dịch vụ có hơn 1 tỉ người sử dụng thì lúc này là cực kì nguy hiểm, bản báo cáo CloudFlare đã chỉ ra tất cả các thứ cụ thể, dữ liệu riêng tư có thể tìm thấy bằng các phương tiện tìm kiếm, khóa riêng tư SSL của người dùng sẽ không bị rò rỉ gì cả.

Cloudflare đóng 1 vai trò như là 1 proxy giữa người dùng và máy chủ web, giả đệm cho các website trong mạng, giúp tăng tốc và đảm bảo an toàn được cho website của bạn. Ormandy phát hiện lỗ hổng tràn bộ đệm tại máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng như HTTP, cookie, token chính xác, HTTP POST và 1 số loại dữ liệu khác.

Bạn sẽ tìm thấy danh sách các trang web khả năng bị ảnh hưởng bởi CloudFlare. Những website có nguy cơ ảnh hưởng bởi đăng tải của người dùng đó là : CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…

Ứng dụng di động phát hiện đang dùng bởi dịch vụ của CloudFlare. Những khách hàng dùng dịch vụ của CloudFlare bị ảnh hưởng bởi Uber, 1Password, FitBit và OKCupid.

Người dùng nên làm gì để tăng cường được độ bảo mật

Cloudbleed và những điều cần biết về lỗ hổng này
Cloudbleed và những điều cần biết về lỗ hổng này

Việc trước hết cần làm đó là đổi thay toàn bộ những account trực tuyến của mình, hãy dùng các chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó ăn cắp hơn nhé. Nếu bạn chưa cài chương trình quản lý mật khẩu thì bạn nên cài ngay lại, cần phải thay đổi mật khẩu thường xuyên, hãy dùng phần mềm quản lý mật khẩu để quản lý tài khoản cần nhớ.

Nếu bạn kích hoạt tính năng bảo mật bằng 2 nhân tố thì 1 người khi biết mật khẩu cấp 1 của bạn nhưng vẫn không thể truy cập được vào bên trong được. Chính xác bởi 2 nhân tố sẽ giúp cho bạn có thể bảo mật được mật khẩu dễ dàng hơn.