CloudFlare 遭「滴血攻擊」:如果你註冊這些網站,請立即修改密碼!

據初步統計,至少 2 億使用者被此事波及,需要及時修改密碼!
評論
▲CloudFlare 不太在乎的態度惹惱了不少使用者
評論

本文原刊於合作媒體 tech2ipo,INSIDE 授權轉載

國外著名的網頁防火牆及代理伺服器 CloudFlare 近期被曝光存在重大「滴血攻擊」漏洞,200 多萬網站受此影響,其中不乏 Uber、Medium、4Chan、Yelp、海盜灣、feedly 等巨量使用者數的網站。據初步統計,至少 2 億使用者被此事波及,需要及時修改密碼。2015 年時,CloudFlare 曾獲微軟、Google、高通高達 1.1 億美元的投資。

作為被全世界站長界最出名的網頁防火牆及代理伺服器,CloudFlare 上運行著 550 多萬個網站(官方網站數據),但是因為公司的三個服務 email obfuscation(郵件混淆)、Server-side Excludes(伺服器端排除)、Automatic HTTPS Rewrites(HTTPS 自動重寫)存在「滴血攻擊」漏洞,只要駭客利用這個漏洞進行攻擊就可以獲得同一伺服器上其他網站的暫存訊息,進而導致資訊洩露。這個漏洞最早被 Google 安全團隊發現,在 2 月 18 日他們就發出了安全警告,很快 CloudFlare 就修復了漏洞並給出了原因解釋,「每 330 萬個 https 請求中就有一次攻擊行為,有可能導致資訊洩露。」

發現這 bug 的 Google 專家表示,「通過測試,主流交友網站的私人郵件、密碼數據庫、成人網站構架、飯店預訂資訊等數據都可以被駭客抓取,使用者的資訊、密碼等數據都可以被洩露。」

雖然到現在為止 CloudFlare 沒有公佈具體的受波及網站名單,但已經有不少網站主動發聲明要求使用者及時更改密碼。已經有 GitHub 使用者公佈了可能已經被這漏洞攻擊過的網站名單,網站數量高達 427 萬個。(需要注意的是,這是在 CloudFlare 上運行的大部分網站,並不意味著這些網站上的使用者資訊已經洩露)

CloudFlare 在聲明中還表示,「到目前為止還沒有發現有人惡意使用這漏洞的情況。」雖然也沒有網站對外宣佈使用者資訊洩露的情況,但漏洞曝光之前的攻擊行為可能已經導致不少使用者資訊洩露。而且在 CloudFlare 上,有不少巨量使用者級的網站,建議各位如果在以下主流網站有建立帳號的話,請及時修改密碼!

  • Medium.com
  • 4chan.org
  • Yelp.com
  • Zendesk.com
  • Uber.com
  • theprivatebay.org
  • change.org
  • feedly.com

CloudFlare 不太在乎的態度也惹惱了不少使用者,在 CloudFlare 最初的回應中,對漏洞的影響描寫地極其輕微,隨後又承認漏洞在 2016 年 9 月 22 日就出現。在許多網站已經主動邀請使用者修改密碼的時候,CloudFlare 依舊表示沒人反饋回報漏洞、沒有發現惡意使用現象。


網路安全、跨區瀏覽,高評價 NordVPN 推出黑五超值優惠

NordVPN 提供使用者最高上網隱私與安全性,在連線速度、伺服器數量上更是名列前茅,跨區使用串流影片服務更是又快又方便,現在黑五特價期間,平均每月只需90元台幣最划算。
評論
Photo Credit:NordVPN
評論

VPN 是網路使用者必備的安全服務,最大的用處是提升上網的安全性,讓你不用怕在瀏覽網路的時候被竊取隱私資料,但若想體驗更進階的 VPN 服務,自由的跨區使用串流影片服務,像是在台灣也能跨區看美國、日本的 Netflix 服務,甚至是流暢的遊玩跨國伺服器的網路遊戲的話,這時就一定要試試目前評價最高、功能最齊全、連線速度最快的 VPN 服務:NordVPN。提供最高等級的上網瀏覽隱私安全功能,更提供涵蓋全球 60 個國家地區的伺服器,以及最方便的解鎖跨國、跨區串流影片服務,加上每年最優惠的黑五特價,現在訂購正是時候。

☞馬上搶購黑五優惠

NordVPN 提供完美上網隱私與安全

NordVPN 的上網安全與隱私保障是最大的特色,首先,它的公司是在巴拿馬註冊,該國並沒有強制要求保留任何使用者資料,因此 NordVPN 其中一樣安全隱私特色就是絕不紀錄使用者的網路使用log,也不受歐盟、美國等地司法管轄,絕不會受到政治、法律因素干擾。

在 VPN 的安全功能方面,NordVPN 採用目前仍未被破解過,也幾乎不可能被破解的軍用級 AES-256 加密技術,還可選擇 IKEv2/IPsec、OpenVPN 這兩種最主流也最安全的 VPN 加密協定,另外 NordVPN 更獨家提供兼具輕盈快速與高安全性的 NordLynx 加密協定供使用者選擇。NordVPN 更提供讓防火牆無法過濾與阻擋的混淆伺服器功能,能夠突破 ISP 業者的封鎖,還具有能即時斷線,避免未加密網路資料暴露的 Kill Switch 功能,如果你因為工作因素需要最極致的安全隱私,NordVPN 的雙重加密 Double VPN 技術以及 Onion Over VPN 也是額外可選擇的安全工具,不只是 ISP 業者與政府都無法追蹤、取得你的個人資料,就算再高明的駭客也只能束手無策。

Photo Credit:NordVPN
用 NordVPN 瀏覽網路,不論是ISP、政府、駭客,都無法取得你的上網資料。

跨區串流影片服務超順暢

VPN 提供的上網安全隱私功能固然非常重要,但是如果要當作日常使用的話,網路連線速度絕對需要列入考量,NordVPN讓你不必因為安全性而犧牲實用性,NordVPN 正是在 AV-TEST 測試中,不論上傳或是下載,都是最快的 VPN 服務,這樣的速度領先更不受地區的限制,在亞洲、歐洲、美國等地區,都是名列的第一,服務中囊括的 60 個國家地區,任何一個伺服器、任一種網路服務,都能提供使用者最快速的 VPN 連線。

Photo Credit:NordVPN
NordVPN 在全球 60 個國家地區都有提供連線伺服器,總數超過 5100 台。
憑藉著遍佈全球各地超過 5100 台伺服器,在 AV-TEST的評比中,NordVPN 不論是上傳或下載速度都是最快的 VPN 服務。(資料來源:AV-TEST

VPN 的日常應用中,頻率最高的是跨國、跨區的串流影片服務,以剛結束的東京奧運來說,當時只要用 VPN 連到日本伺服器,就能免費使用僅限日本當地 IP 連線觀賞的 NHK 線上轉播服務,很多朋友都是這樣觀賞台灣轉播單位沒有提供的精彩奧運賽事,還有像是 Netflix,以及剛進台灣的 Disney+ 等串流影片服務,在不同地區也經常因為版權因素提供不同的影集、電影,這時就可以使用 NordVPN 的 SmartPlay 功能,也用來解鎖幾乎任何串流平台服務。另外,NordVPN 的分割通道服務也是另一個非常實用的附加功能,讓使用者可用 VPN 服務跨區觀賞串流影片時,同時又用本地 IP 上網,非常方便。最後, NordVPN 單一帳號支援最多 6 個裝置同時使用,並且支援Windows、Mac、Android、iOS 等多平台,全家人都用也沒問題。

以 Disney+ 來說,台灣的 Disney+ 還沒有上架這部經典的犯罪偵察影集「尋骨線索」,但連線到日本伺服器就會發現已經在日本上架,而且還有完整中文字幕可以搶先看。

NordVPN:2021 最優惠黑五特價開跑

要體驗評價最高的 NordVPN,現在申辦最划算,一年一度的黑色星期五優惠從 10/27 開始至12/1 截止,原本兩年約 286.8 美金,黑五 28 折優惠只要 79 美金,換算後每個月只需 90 元新台幣,趁現在升級自己的網路安全最划算。

現在就購買NordVPN