CloudBleed je nedavno otkrivena sigurnosna slabost koja je uticala na Cloudflare, globalnu mrežu za isporuku sadržaja koja je temelj mnogih popularnih web stranica. Ova ranjivost je dovela do potencijalnog curenja osetljivih informacija, uključujući lozinke, šifrovane ključeve i druge poverljive podatke. Važno je napomenuti da ove procurele informacije nisu dostupne putem standardnih pretraživača poput Google-a. Kao i kod svakog sigurnosnog propusta, preporučeni prvi korak je promena lozinki na svim relevantnim nalozima. Iako je problem sada rešen, mnoge web stranice su bile pogođene. Kako biste utvrdili da li ste i vi bili izloženi riziku, možete koristiti CloudBleed Indicator, proširenje za Chrome koje vas upozorava prilikom posete potencijalno ugroženim web stranicama. Postoje i proširenja za Chrome i Firefox, koja mogu pretraživati vašu istoriju pretraživanja i markere kako biste otkrili potencijalno kompromitovane stranice.
Pretraživanje istorije i markera
Prvi korak je instaliranje CloudBleed proširenja. Nakon instalacije, pojavit će se ikona oblaka pored adresne trake. Klikom na ikonu otvoriće se postavke proširenja. U postavkama imate mogućnost pretraživanja istorije pretraživanja kako biste utvrdili da li ste posetili web stranice pogođene CloudBleed ranjivošću. Isto tako, možete pretražiti i svoje markere kako biste proverili da li ste sačuvali linkove ka potencijalno ugroženim stranicama.
Možete precizirati pretragu i odabrati period unazad za pretragu istorije. Odaberite željeni broj dana u polju „Poslednji“ i kliknite na dugme za pretragu. CloudBleed će vam zatim prikazati listu svih web stranica pogođenih ranjivošću koje ste posetili.
Za pretragu markera, vremenski filter nije dostupan. Klikom na dugme za pretragu, CloudBleed će skenirati sve vaše sačuvane linkove i prikazati rezultate koji ukazuju na markere koji vode ka pogođenim web stranicama.
Instalirajte CloudBleed proširenje za Chrome
Instalirajte CloudBleed dodatak za Firefox
Provera u realnom vremenu
Iako proširenja za Chrome i Firefox mogu skenirati vašu istoriju i markere, ona ne daju trenutnu povratnu informaciju prilikom posete web stranicama. CloudBleed Indicator, dostupan kao proširenje za Chrome, nudi ovu mogućnost. Ovo proširenje dodaje ikonu oblaka pored adresne trake. Prilikom posete web stranici, proširenje proverava da li je stranica pogođena CloudBleed ranjivošću. Ukoliko jeste, ikona oblaka će postati crvena.
CloudBleed Indicator je trenutno dostupan samo za Chrome, ali programeri rade na dodatku za Firefox. U međuvremenu, ako koristite Firefox, preporučuje se skeniranje istorije i markera. Ako je moguće, privremeno koristite Chrome da biste mogli dobiti trenutnu povratnu informaciju o potencijalno ugroženim stranicama.
Cloudflare je izjavio da curenje podataka nije bilo masovno, već da su pogođene stranice sa niskim prometom. Ipak, preporučuje se oprez i preventivne mere radi zaštite vaših podataka.