Bist du von Cloudbleed betroffen?
Gerade ist mal wieder eine Sicherheitslücke so wichtig geworden, dass Sie einen eigenen Namen und ein eigenes Logo verpasst bekommen hat: Cloudbleed. Aber bist du davon betroffen?
Mit recht hoher Wahrscheinlichkeit hast du vor der Bekanntmachung des Problems noch nichts von einer Firma namens "Cloudflare" gehört. Aber mit fast an Sicherheit grenzender Wahrscheinlichkeit hast du das Produkt dieser Firma schonmal genutzt. Eines von Cloudfare wesentlichen Produkten ist nämlich die Optimierung der Ladezeiten von Webseiten: Man nutzt ein sehr großes Netz von Servern um immer möglichst nah am Besucher zu sein. Dafür schaltet sich die Cloudflare-Software quasi zwischen den originalen Server und den Besucher, um statische Inhalte der Seite auszuliefern. Die Software ist also nicht in der Lage jede Webseite komplett zu simulieren, sondern nur einen Ausschnitt davon. Dabei geht es vor allem um Dinge wie Bilder, CSS-Stile und sonstige Elemente die typischerweise nicht dynamisch generiert werden. Aber damit das funktioniert muss trotzdem der ganze Netzwerkverkehr über einen Server von Cloudflare laufen, auch sensible Inhalten wie deine persönlichen Daten und Passwörter! Und weil Cloudflare auch solche persönlichen Daten sieht, ist es natürlich ein lohnendes Ziel für Angreifer Deswegen wird Cloudflare auch von recht vielen Leuten mit verschiedensten Absichten immer wieder untersucht. Und in diesem Fall hat ein Team von Google eine recht üble Sicherheitslücke aufgetan: Cloudflare gibt in bestimmten Fällen aus Versehen die persönlichen Daten von anderen Besuchern weiter. Gefunden hat man bei Google Passwörter, Cookies, Kryptografische Schlüssel ... Wenn du auf Nummer sicher gehen möchtest, solltest du also deine Passwörter bei allen Diensten ändern, die Cloudflare nutzen. Welche das sind kann man auf verschiedene Arten und Weisen herausfinden:- Du kannst auf cloudbleedcheck.com beliebige Webseiten eingeben und so testen, ob sie Cloudflare benutzt haben.
- Verschiedene Browser-Addons durchsuchen deine Lesezeichen oder deine Historie nach betroffenen Seiten. Du kannst einfach in einer Addon-Datenbank deines Vertrauens mal nach "Cloudflare" suchen und wirst bestimmt fündig.