Nedávno se objevila nová bezpečnostní hrozba, pojmenovaná CloudBleed, která se zaměřuje na platformu CloudFlare. CloudFlare, která poskytuje služby doručování obsahu a zabezpečení, je klíčová pro mnoho významných webových stránek. Tato zranitelnost vedla k úniku citlivých dat, jako jsou hesla a šifrovací klíče. Běžné vyhledávání pomocí Google tyto uniklé informace nenalezne. Standardním postupem při odhalení bezpečnostních mezer je okamžitá změna hesel. I když byl únik dat již opraven, postihl značný počet webů. Pro uživatele prohlížeče Chrome je dostupný doplněk Cloudbleed Indicator, který varuje při návštěvě webových stránek zasažených touto zranitelností. Existuje také rozšíření CloudBleed pro prohlížeče Firefox a Chrome, jež umožňují prohledávat historii a záložky uživatele za účelem identifikace potenciálně dotčených webových stránek. Následující text popisuje, jak zjistit, zda byl web ovlivněn CloudBleed.
Prohledávání historie a záložek
Začněte instalací rozšíření CloudBleed. Po instalaci se vedle adresního řádku prohlížeče objeví ikonka cloudu. Kliknutím na tuto ikonku otevřete nastavení rozšíření. Zde můžete prohledat historii prohlížení a zjistit, zda jste navštívili webové stránky, které byly zasaženy zranitelností CloudBleed. Stejný postup můžete provést i pro vaše záložky a odhalit tak uložené odkazy na dotčené weby.
Hledání v historii lze omezit na určité časové období zadáním počtu dní. Nezávisle na tom můžete prohledávat historii i záložky. Po nastavení časového období stačí kliknout na tlačítko vyhledávání a rozšíření CloudBleed zobrazí seznam všech nalezených webových stránek, které spadají do tohoto časového rámce a zároveň byly postiženy únikem dat.
U prohledávání záložek není časový filtr k dispozici, nicméně po kliknutí na tlačítko hledání CloudBleed prozkoumá všechny uložené záložky a zobrazí výsledky z postižených webových stránek.
Stáhněte CloudBleed z Obchodu Chrome
Stáhněte CloudBleed pro Firefox
Online Kontrola
Rozšíření CloudBleed primárně prohledává historii prohlížení a uložené záložky. Neupozorní však na to, zda je navštěvovaná stránka momentálně zasažena zranitelností. K tomu slouží rozšíření CloudBleed Indicator, které v reálném čase ověřuje bezpečnost navštěvovaných stránek. Po instalaci se vedle adresního řádku prohlížeče objeví ikonka cloudu. Pokud navštívíte web, který byl postižen zranitelností CloudBleed, tato ikonka se zbarví do červena.
Rozšíření CloudBleed Indicator je v současné době dostupné pouze pro prohlížeč Chrome. Vývojáři pracují na obdobném doplňku i pro prohlížeč Firefox.
Pokud používáte Firefox, doporučujeme provést skenování historie a záložek. V případě potřeby dočasně přejděte na Chrome pro kontrolu stránek v reálném čase pomocí CloudBleed Indicator.
CloudFlare uvedl, že rozsah úniku dat nebyl rozsáhlý a že dotčené webové stránky neměly vysokou návštěvnost.