走下神坛的CloudFlare:把客户信息泄漏个底朝天
CloudFlare是通过反向代理(reverse proxy)提供网站加速服务,为站长解决了 jpg/JS/CSS 这些静态文件到 CDN 上的问题,并且通过它部署在全球各大洲的缓存结点服务器,提供高效的加速服务。
通过CloudFlare的内容分发网络(CDN),网站上的内容实际上储存在某处和CloudFlare无关的未知服务器里,从而隐藏了服务器的真实IP地址,这样一来,黑客就不知道应该攻击哪个服务器或者网络服务供应商,也就不可能破坏、劫持某个网站或者对其进行DDOS攻击。
CloudFlare在大陆的用户并不多,同其他外国互联网公司一样,CloudFlare在大陆也出现了水土不服,而大部分市场都被百度云加速和360云加速占领。国内媒体在介绍CloudFlare时,总是拿CloudFlare同时为哈马斯和以色列提供服务经常被拿来当案例,“看,CloudFlare不受技术之外的影响来保护客户的网站”CloudFlare的客户竟然还包括ISIS。由此可以想想CloudFlare在国外有多受欢迎。
然而CloudFlare最近却被爆出了天大的漏洞。
谷歌研究员Tavis Ormandy在对公开的网页数据进行分析时,发现其中存在机器的内存数据,其内容包括秘钥、cookie等敏感信息。经过进一步调查,发现该数据来源为CloudFlare所提供的内容分发服务。Tavis马上就将该漏洞CloudFlare,同时CloudFlare也在第一时间分析了问题并关闭了产生泄露的服务,阻止了该泄露的进一步发展。CloudFlare表示此次数据泄露最早可能开始于去年的9月,那时上线了HTTPS重写功能,但是由于该功能并没有被大规模使用,没有造成很大影响。然而CloudFlare这次却撒谎了,GitHub上已经出现了不少因该次漏洞被获取的数据。
vps小学生也收到了国外vps服务商linode和vultr的提醒邮件,这可真够罕见的,在注册使用这两家VPS的几年的时间里这是头一遭VPS服务商主动发送邮件提醒客户注意安全。可见国外网站受害者之多。
如果有使用CloudFlare的用户请尽快备份你的数据、更改系统和管理密码吧。