Raport dotyczący incydentu bezpieczeństwa Cloudflare

Ważna informacja dotycząca bezpieczeństwa:

Jak zapewne wiesz, Vultr korzysta z produktu CDN Cloudflare w celu zwiększenia szybkości naszej witryny na całym świecie i ochrony przed różnymi złośliwymi atakami na naszą stronę.

Cloudflare niedawno ujawnił lukę w zabezpieczeniach, która mogła spowodować prywatne dane z witryn, których dane znajdują się za CDN Cloudflare. Według zespołu ds. Bezpieczeństwa Cloudflare największy okres wpływu miał miejsce od 13 lutego do 18 lutego, przy czym około 1 na każde 3 300 000 żądań HTTP przesyłanych przez Cloudflare potencjalnie powodowało wyciek pamięci. Podczas gdy Cloudflare szybko załatał wykryty problem, możliwe, że poufne dane wyciekły do ​​wyszukiwarek innych firm, które buforują dane, takie jak Google.com.

Cloudflare współpracował z zespołem ds. Bezpieczeństwa z Google w celu wyszukiwania danych w pamięci podręcznej pod kątem odpowiednich linków Vultr i potwierdził, że nie znaleziono danych. Na tej podstawie nie mamy powodu, aby sądzić, że informacje o kliencie Vultr zostały naruszone przez ten błąd Cloudflare.

To dobra okazja, aby przypomnieć o najlepszych praktykach bezpieczeństwa w celu zabezpieczenia konta:

• Włącz uwierzytelnianie dwuskładnikowe dla głównego loginu do konta vultr.com.
• Zmień hasło panelu sterowania co 90 dni (lub mniej).
• Zawsze zmieniaj domyślne hasło wystąpienia po pierwszym wdrożeniu.
• Jeśli korzystasz z usługi API, upewnij się, że listy ACL IP interfejsu API są poprawnie skonfigurowane.
• Rutynowo skanuj komputer w poszukiwaniu złośliwego oprogramowania, oprogramowania szpiegującego, rozszerzeń przeglądarki i wirusów Virii, które mogłyby zagrozić lub ujawnić prywatne informacje.

Będziemy nadal uważnie monitorować sytuację i pozostać w bliskim kontakcie z Cloudflare, jeśli wystąpią jakiekolwiek zmiany w otrzymanych do tej pory faktach. Bezpieczeństwo Twojego konta jest naszym najwyższym priorytetem tutaj w Vultr.

Dodatkowe informacje ogólne:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139