Lỗ hổng bảo mật Cloudbleed nhiều website sử dụng dịch vụ Cloudflare ảnh hưởng nặng

25/02/2017 4,411

Lỗ hổng bảo mật Cloudbleed của hãng cung cấp dịch vụ internet Cloudflare làm ảnh hương tới 3.400 website đang sử dụng dịch vụ tại Cloudflare bị lộ các thông tin nhạy cảm, trong đó có các hãng lớn như Uber, Fitbit. Nếu bạn đang sử dụng dịch vụ trên Cloudflare cần đăng nhập tài khoản thay đổi mật khẩu và kích hoạt xác thực 2 bước (nếu tài khoản được hổ trợ)

Cloudflare là một nhà cung cấp các dịch vụ DNS Cloud, chuẩn bảo mật web SSL(https) để cải thiện tốc độ cũng như bảo mật của một website. Ngoài dịch vụ có phí thì Cloudflare còn cung cấp gói miễn phí cho người dùng. Các nhà thiết kế website mà không muốn bỏ ra một chi phí để sử dụng thì có thể sử dụng gói miễn phí tại Cloudflare .

Cloudbleed là lỗ hổng bảo mật lớn, xuất phát từ hãng Internet Cloudflare. Nó làm lộ mật khẩu và thông tin nhạy cảm khác của hàng ngàn website trong vòng 6 tháng qua. Tên lỗ hổng được đặt bởi chuyên gia bảo mật Tavis Ormandy của Google, người đã khám phá và báo cáo lỗi cho Cloudflare.

Dù ảnh hưởng không nặng nề như “trái tim rỉ máu” Heartbleed, 3.400 website bị tác động bởi Cloudbleed lại làm lộ dữ liệu cá nhân riêng tư của các khách hàng khác đang dùng dịch vụ của Cloudflare. Do đó, số người dùng là nạn nhân thực sự có thể lớn hơn rất nhiều.

Thực tế, theo The Next Web, có hơn 5,5 triệu website đang sử dụng Cloudflare và có khả năng bạn đang dùng 1 trong số chúng hàng ngày. Những website như FitBit, Yelp, Medium, CodePen, OKCupid hay Uber chỉ là số nhỏ trong số những website phụ thuộc vào dịch vụ.

Điều cần thiết nhất với người dùng Internet như chúng ta ngay lúc này chính là đổi mật khẩu. Dù lỗ hổng đã được vá, hacker vẫn có thể nhằm vào những trang đã bị xâm phạm để chiết xuất nhiều dữ liệu hơn. Do đó, đổi mật khẩu không phải ý tưởng tồi, ít nhất là đối với các website bị ảnh hưởng bởi Cloudbleed.

Nếu website bạn đang sử dụng dịch vụ trên Cloudflare.com để kiểm tra có nằm trong số 3.400 website bị ảnh hưởng đó hay không thì thực hiện như sau:

Truy cập vào website Does it use Cloudflare, nhập địa chỉ của trang web vào, chọn Submit

Nếu website nhận được cảnh báo (màu đỏ) thì bạn cần thực hiện truy cập vào Cloudflare.com thực hiện đổi mật khẩu và kích hoạt xác thực 2 bước

Còn nếu thông báo màu xanh lá cây thì chúc mừng bạn, website của bạn không bị ảnh hưởng bởi lỗ hổng này hoặc có thể website bạn không sử dụng dịch vụ tại Cloudflare.com (Sẽ được thông báo không sử dụng dịch vụ tại Cloudflare)

Xem video hướng dẫn:

Endy Hoàng - IT Express