Lỗi nghiêm trọng trên Cloudflare: hàng triệu website bị ảnh hưởng, thông tin nhạy cảm và dữ liệu cá nhân rò rỉ trên internet

Hàng loạt các dữ liệu cá nhân nhạy cảm, bao gồm cookies, các khóa API, và mật khẩu lưu trên máy chủ của người khổng lồ về dịch vụ tối ưu web Cloudflare đã bị rò rỉ. Nhà cung cấp mã hóa SSL cho hàng triệu website trên Internet này đã thông báo chi tiết về vụ rò rỉ này trong một bài đăng trên blog của họ vào tối qua.

Theo công ty cho biết, họ vẫn chưa xác định được có bất kỳ mã độc nào được sử dụng để ăn cắp thông tin, nhưng nhấn mạnh rằng có một vấn đề phụ phát sinh vì một số dữ liệu đã được lưu trữ trên bộ nhớ của các cỗ máy tìm kiếm.

Vào ngày 18 tháng Hai, Tavis Omandy, người đang làm việc cho sáng kiến bảo mật Project Zero của Google, lần đầu tiên phát hiện ra vấn đề, nhưng rất có thể lỗ hổng này đã bị ảnh hưởng từ ngày 22 tháng Chín năm ngoái. Cloudflare cho biết lần rò rỉ thông tin lớn nhất bắt đầu vào ngày 13 tháng Hai khi mỗi sự thay đổi trong mã code sẽ làm cho một trong mỗi 3.300.300 truy vấn HTTP có khả năng gây ra rò rỉ bộ nhớ - với quy mô mạng lưới của Cloudflare, đó sẽ là một con số rất đáng kể.

Ormandy cho biết anh tìm thấy các đặt phòng khách sạn, mật khẩu từ các ứng dụng quản lý mật khẩu, và toàn bộ tin nhắn từ các trang web hẹn hò trong bộ lưu trữ dữ liệu. “Cho đến trước sự cố này, tôi không thể nhận ra bao nhiêu phần của internet đang ẩn phía sau một CDN của Cloudflare.” Anh cho biết vào ngày 19 tháng Hai vừa qua.

“Chúng ta đang nói về các truy vấn HTTPS đầy đủ, các địa chỉ IP của khách hàng, toàn bộ các phản hồi, cookies, mật khẩu, mã khóa, dữ liệu, tất cả mọi thứ.” Sau khi Ormandy thông báo về phát hiện của mình trên Twitter, các kỹ sư của Cloudflare đã vô hiệu hóa 3 tính năng sử dụng các dòng code lỗi gây ra vấn đề trên, và chuyển sang làm việc với các cỗ máy tìm kiếm để xóa những thông tin đã lưu trữ trên bộ nhớ của họ.

Theo Cloudflare, vụ rò rỉ này là kết quả của một sự cố “tràn bộ đệm”, phát sinh do một lỗi trong các dòng code của họ. Cloudflare cho biết lỗi này đã có mặt trong code của họ nhiều năm qua, nhưng không bị phát hiện cho đến khi công ty chuyển từ bộ phân tích cú pháp Ragel sang một bộ phân tích cú pháp mới có tên cf-html. Việc chuyển đổi này đã làm “thay đổi một cách tinh vi bộ đệm” và gây ra việc rò rỉ, “ngay cả khi không có vấn đề nào trong bản thân cf-html.”

Giải thích về việc chậm trễ thông báo vụ rò rỉ, Cloudflare cho biết “khuynh hướng tự nhiên của họ là biết được tin tức về việc xuất hiện lỗi càng sớm càng tốt,” nhưng họ cảm thấy mình phải có “bổn phận phải đảm bảo rằng thông tin lưu trữ trên các cỗ máy tìm kiếm được loại bỏ trước khi thông báo công khai”. Họ cũng cho biết rằng công ty đã tiến hành tìm kiếm trên các trang chuyên chứa thông tin rò rỉ như PasteBin nhưng không tìm thấy gì.

Bài đăng trên blog của Cloudflare tuyên bố rằng họ chỉ mất hơn 7 tiếng để ngăn chặn tất cả ba nguồn có thể rò rỉ thông tin, và bản thân Ormandy cũng cho biết, anh “thực sự ấn tượng” vì phản ứng nhanh chóng của công ty với vấn đề này. Vì vậy, tốt nhất bạn vẫn nên thay đổi mật khẩu của mình trên các dịch vụ web, đặc biệt là khi Cloudflare được nhúng sâu vào rất nhiều trang.

Theo TheVerge