Správa o bezpečnostnom incidente Cloudflare

Dôležité bezpečnostné upozornenie:

Ako možno viete, Vultr využíva produkt Cloudflare CDN na zvýšenie rýchlosti našej webovej stránky po celom svete a na ochranu pred rôznymi škodlivými útokmi na našu stránku.

Cloudflare nedávno odhalila bezpečnostnú chybu, ktorá mohla mať za následok súkromné ​​údaje zo stránok, ktorých údaje sú za Cloudflare CDN. Podľa bezpečnostného tímu Cloudflare bol najväčší vplyv od 13. februára do 18. februára, pričom približne 1 z každých 3 300 000 požiadaviek HTTP prostredníctvom Cloudflare potenciálne viedlo k úniku pamäte. Zatiaľ čo Cloudflare rýchlo opravila objavený problém, bolo možné, že citlivé údaje unikli do vyhľadávačov tretích strán, ktoré uchovávajú údaje, ako napríklad Google.com.

Cloudflare spolupracoval s bezpečnostným tímom spoločnosti Google na vyhľadávaní všetkých relevantných odkazov Vultr v údajoch uložených vo vyrovnávacej pamäti a potvrdil, že sa nenašli žiadne údaje. Na základe toho nemáme dôvod sa domnievať, že akékoľvek informácie o zákazníkoch Vultr boli kompromitované prostredníctvom tejto chyby Cloudflare.

Toto je dobrá príležitosť pripomenúť vám najlepšie bezpečnostné postupy na zabezpečenie vášho účtu:

• Povoľte 2-faktorové overenie pre vaše hlavné prihlásenie do účtu vultr.com.
• Zmeňte heslo ovládacieho panela každých 90 dní (alebo menej).
• Po úvodnom nasadení vždy zmeňte predvolené heslo svojej inštancie.
• Ak používate službu API, uistite sa, že sú vaše API IP ACL nakonfigurované správne.
• Pravidelne kontrolujte, či sa v počítači nenachádza malvér, spyware, rozšírenia prehliadača a vírusy Virii, ktoré by mohli ohroziť alebo uniknúť súkromné ​​informácie.

Situáciu budeme naďalej pozorne sledovať a zostaneme v úzkom kontakte so spoločnosťou Cloudflare, ak dôjde k akejkoľvek zmene v skutočnostiach, ktoré sme doteraz dostali. Bezpečnosť vášho účtu je našou najvyššou prioritou vo Vultr.

Ďalšie informácie o pozadí:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139