รายงานเหตุการณ์ความปลอดภัยของ Cloudflare

ประกาศด้านความปลอดภัยที่สำคัญ:

ดังที่คุณอาจทราบ Vultr ใช้ผลิตภัณฑ์ CDN ของ Cloudflare เพื่อเพิ่มความเร็วของเว็บไซต์ของเราทั่วโลกและป้องกันการโจมตีที่เป็นอันตรายต่าง ๆ ในเว็บไซต์ของเรา

เมื่อเร็ว ๆ นี้ Cloudflare ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่อาจส่งผลให้ข้อมูลส่วนตัวจากเว็บไซต์ที่มีข้อมูลอยู่หลัง Cloudflare CDN ทีมรักษาความปลอดภัยของ Cloudflare ระบุว่าช่วงเวลาที่มีผลกระทบมากที่สุดคือตั้งแต่วันที่ 13 กุมภาพันธ์และ 18 กุมภาพันธ์โดยมีประมาณ 1 ครั้งในทุกคำขอ 3,300,000 HTTP ผ่าน Cloudflare ซึ่งอาจส่งผลให้เกิดการรั่วไหลของหน่วยความจำ ในขณะที่ Cloudflare ทำการแก้ไขปัญหาที่ค้นพบได้อย่างรวดเร็วมันเป็นไปได้ที่ข้อมูลสำคัญถูกรั่วไหลไปยังเครื่องมือค้นหาบุคคลที่สามซึ่งแคชข้อมูลเช่น Google.com

Cloudflare ได้ทำงานร่วมกับทีมรักษาความปลอดภัยจาก Google เพื่อค้นหาข้อมูลแคชสำหรับลิงก์ Vultr ที่เกี่ยวข้องและยืนยันว่าไม่พบข้อมูล จากนี้เราไม่มีเหตุผลที่จะเชื่อว่าข้อมูลลูกค้า Vultr ใด ๆ ถูกบุกรุกผ่านข้อผิดพลาด Cloudflare นี้

นี่เป็นโอกาสที่ดีที่จะเตือนคุณเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเพื่อรักษาความปลอดภัยบัญชีของคุณ:

• เปิดใช้งานการรับรองความถูกต้อง 2 ปัจจัยสำหรับการเข้าสู่ระบบบัญชี vultr.com หลักของคุณ
• เปลี่ยนรหัสผ่านของแผงควบคุมของคุณทุก ๆ 90 วัน (หรือน้อยกว่า)
• เปลี่ยนรหัสผ่านเริ่มต้นของอินสแตนซ์ของคุณทุกครั้งหลังจากปรับใช้ครั้งแรก
• หากคุณใช้บริการ API ตรวจสอบว่า API IP ACL ของคุณได้รับการกำหนดค่าอย่างถูกต้อง
• สแกนหามัลแวร์สปายแวร์ส่วนขยายเบราว์เซอร์และ Virii เป็นประจำซึ่งอาจเป็นอันตรายหรือทำให้ข้อมูลส่วนตัวรั่วไหล

เราจะติดตามสถานการณ์อย่างใกล้ชิดและติดตามอย่างใกล้ชิดกับ Cloudflare หากมีการเปลี่ยนแปลงใด ๆ ในข้อเท็จจริงที่เราได้รับ ความปลอดภัยของบัญชีของคุณเป็นสิ่งสำคัญอันดับแรกของเราที่นี่ที่ Vultr

ข้อมูลความเป็นมาเพิ่มเติม:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139