CloudBleed – це нещодавно виявлена вразливість, що зачіпає сервіс Cloudflare, який є важливим елементом інфраструктури для багатьох великих і популярних вебсайтів. Ця недолікість відкривала доступ до конфіденційних даних, таких як паролі та зашифровані ключі. Цю інформацію неможливо було виявити звичайним пошуком у Google. Як і у випадку будь-якого порушення безпеки, стандартним заходом є негайна зміна паролів. Витік даних вже було виправлено, однак він мав вплив на велику кількість вебсайтів. Розширення Cloudbleed Indicator для Chrome сповіщає користувачів про відвідування вебсайту, який потрапив під вплив цієї вразливості. Також існують доповнення для Firefox та розширення для Chrome під назвою CloudBleed, які можуть сканувати історію та закладки браузера на наявність уражених вебсайтів. Далі розглянемо, як перевірити, чи вебсайт, яким ви користуєтеся, був під загрозою CloudBleed.
Аналіз історії та закладок
Для початку встановіть розширення CloudBleed. Після установки ви побачите значок хмаринки поруч із рядком URL. Натиснувши на нього, ви зможете відкрити панель налаштувань розширення. Тут ви можете сканувати свою історію браузера на наявність вебсайтів, які були скомпрометовані через CloudBleed. Аналогічно можна перевірити свої закладки, щоб виявити збережені посилання на уражені ресурси.
Сканування можна налаштувати, обмежуючи його певним періодом часу, а також проводити аналіз історії та закладок окремо. У полі “Останнє” ви можете вказати кількість днів, за які потрібно перевірити історію. Натисніть кнопку пошуку, і CloudBleed надасть вам повний список вебсайтів, які ви відвідували і які могли постраждати від CloudBleed.
Для закладок немає обмеження за часом. Після натискання кнопки пошуку CloudBleed просканує всі ваші закладки. У результатах пошуку будуть відображені закладки з посиланнями на скомпрометовані вебсайти.
Встановити CloudBleed з Веб-магазину Chrome
Встановити CloudBleed для Firefox
Перевірка в режимі реального часу
Розширення CloudBleed проводить сканування історії браузера та закладок, але не сповіщає про відвідування ураженого вебсайту в реальному часі. Для цього існує розширення CloudBleed Indicator для Chrome. Воно додає значок хмаринки біля рядка URL. Коли ви відвідуєте вебсайт, розширення проводить перевірку. Якщо ви відвідали скомпрометований сайт, значок хмаринки стане червоним.
На даний момент CloudBleed Indicator доступний лише для Chrome. Розробники працюють над створенням аналогічного розширення для Firefox.
Якщо ви використовуєте Firefox, радимо вам провести сканування історії та закладок за допомогою звичайного CloudBleed. За можливості, перейдіть на Chrome, хоча б тимчасово, щоб мати змогу перевіряти вебсайти, які ви відвідуєте, за допомогою CloudBleed Indicator.
Згідно із заявами Cloudflare, витік даних не був масштабним. Постраждалі вебсайти не були популярними і мали низький трафік.