“Cloudbleed” kan ramme svært mange (oppdatert)

En sårbarhet i Cloudflare sine systemer rammer potensielt millioner av brukere.

Cloudflare er et selskap som leverer teknologi som beskytter websider og nett-tjenester. Nettstedene bruker teknologien til å beskytte seg mot DDOS og andre former for angrep. Nå er det derimot Cloudflare sin teknologi som er problemet. 19. februar ble det oppdaget en liten feil i koden deres, som potensielt har enorme konsekvenser for millioner av brukere over hele verden.

Det er ikke publisert en komplett liste over hvilke nettsteder som er berørt, men det er trolig et svært stort antall. Noen av de berørte er Uber, OKCupid, 1Password og FitBit. I følge noen estimater, skal så mange som 3438 unike domener være berørt.

Usikkerheten rundt hvilke nettsteder som er berørt er problematisk. Ettersom dette er teknologi som er usynlig for brukerne, kan det være vanskelig å slå fast om du er berørt av hendelsen. Det er heller ikke mulig å slå fast hvilken informasjon som eventuelt er kommet på avveie, men det er mulig at helsedata, brukerdata, personopplysninger og passord er blant informasjonen som kan ha kommet på avveie. Foreløpig antar man at sårbarheten har eksistert i et halvt år.

NorSIS anbefaler:

  • Dersom du har 2-faktor pålogging, og forskjellige passord på de viktigste nettstedene, er risikoen lav. Hvis du har 2-faktor autentisering er det lite trolig at din informasjon har kommet på avveie. Dersom du har dette på plass, er det liten grunn til å skrifte passord.
  • Dersom du får råd direkte fra nettstedene om å skifte passord, anbefaler vi at du følger deres råd.
  • Det er fortsatt slik at det er mye usikkerhet rundt hvilke nettsteder som er berørt, og hvilken informasjon som kan være kommet på avveie. Bruk derfor denne muligheten til å:
  • Skaff deg oversikt over hvilke nettsteder du har opprettet en konto.
  • Sørg for at du har unike passord på de viktigste stedene, typisk der du har registrert personopplysninger eller betalingskort.
  • Om nettstedet tillater det, implementér 2-faktor pålogging. Dette gir en svært god sikkerhet mot uautorisert pålogging.

Oppdatert 2.mars 2017:

Nye analyser av hendelsen (1) indikerer at risikoen for at sensitive data har kommet på avveie, er lavere enn først antatt. Årsaken er at sårbarheten kun vil kunne utnyttes når visse kriterier er oppfylt.

NorSIS anbefaler likevel at alle bruker dette som en anledning til å skru på 2-faktor pålogging der det er mulig. Dette vil bidra til at fremtidige tap av passord ikke får store konsekvenser for den enkelte.

(1) https://threatpost.com/cloudbleed-triggered-1-2m-times-damage-kept-to-minimum/124023/

Les om sikker pålogging her: https://nettvett.no/sikker-palogging/