Lỗ hổng Cloudbleed nguy hiểm ra sao

posted in: Tin Tức | 0

Bây giờ các hacker càng ngày càng trở thành tinh vi hơn rất nhiều, chính bởi thế có rất nhiều lỗ hổng hiểm nguy mà người dùng nếu không có thông sẽ rất dễ bị tấn công hết sức nguy hiểm. 1 trong những lỗ hổng mới. Bây giờ đó là lỗ hổng có tên là Cloudbleed, nó được phát hiện từ năm 2014 nhưng chừng mực hiểm nguy của lỗ hổng này ngày 1 cao hơn rất nhiều. Theo Android Central, ngày 17/2 vừa qua theo chuyên gia avis Ormandy, thuộc nhóm bảo mật Project Zero của Google đã tiết lộ có 1 vụ rò rỉ dữ liệu từ CloudFlare. Hiện CloudFlare là 1 trong những nhà cung cấp truyền tải nội dung lớn nhất trên thế giới. Ormandy chóng vánh và sự cố được xử lý được chóng vánh trong vòng chưa đầy 1 giờ.

Lỗ hổng Cloudbleed hiểm nguy như thế nào?

Lỗ hổng Cloudbleed nguy hiểm ra sao
Lỗ hổng Cloudbleed nguy hiểm ra sao

Khi 1 trọng điểm dữ liệu bị dính lỗ hổng thì các thông báo riêng tư sẽ bị tiết lộ, với những dịch vụ có hơn 1 tỉ người dùng thì lúc này là cực kì hiểm nguy, bản báo cáo CloudFlare đã chỉ ra tất cả các thứ cụ thể, dữ liệu riêng tư có thể tìm thấy bằng các phương tiện tìm kiếm, khóa riêng tư SSL của người dùng sẽ không bị rò rỉ gì cả.

-> Xem thêm :

+ thue may chu ao uy tín.

+ thuê vps giá rẻ nhất.

+ cho thue cho dat may chu ở đâu hợp lý.

Cloudflare đóng 1 vai trò như là 1 proxy giữa người dùng và máy chủ web, vờ đệm cho các website trong mạng, giúp tăng tốc và bảo đảm an toàn được cho website của bạn. Ormandy phát hiện lỗ hổng tràn bộ đệm tại máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng như HTTP, cookie, token xác thực, HTTP POST và 1 số loại dữ liệu khác.

Bạn sẽ tìm thấy danh sách các trang web khả năng bị ảnh hưởng bởi CloudFlare. Những website có nguy cơ ảnh hưởng bởi đăng của người dùng đó là : CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…

Ứng dụng di động phát hiện đang dùng bởi dịch vụ của CloudFlare. Những khách hàng dùng dịch vụ của CloudFlare bị ảnh hưởng bởi Uber, 1Password, FitBit và OKCupid.

Người dùng nên làm gì để tăng cường được độ bảo mật

Lỗ hổng Cloudbleed nguy hiểm ra sao
Lỗ hổng Cloudbleed nguy hiểm ra sao

Việc trước nhất cần làm đó là thay đổi tất cả những trương mục trực tuyến của mình, hãy dùng các chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó ăn trộm hơn nhé. Nếu bạn chưa cài chương trình quản lý mật khẩu thì bạn nên cài ngay lại, cần phải thay đổi mật khẩu thường xuyên, hãy dùng phần mềm quản lý mật khẩu để quản lý trương mục cần nhớ.

Nếu bạn kích hoạt tính năng bảo mật bằng 2 nhân tố thì 1 người khi biết mật khẩu cấp 1 của bạn nhưng vẫn chẳng thể truy cập được vào bên trong được. Chính xác bởi 2 nhân tố sẽ giúp cho bạn có thể bảo mật được mật khẩu dễ dàng hơn.

Bình luận