CloudBleed는 CloudFlare에 영향을 미치는 새로운 취약점입니다. CloudFare는 일부 초대형 유명 웹사이트의 중추 역할을 하는 콘텐츠 전송 네트워크 및 보안입니다. 이 새로운 취약점으로 인해 민감한 정보가 노출될 수 있습니다. 암호, 암호화된 키 등. 간단한 Google 검색으로는 이 유출된 정보가 표시되지 않습니다. 모든 보안 침해와 마찬가지로 표준 프로토콜은 비밀번호를 즉시 변경하는 것입니다. 누출은 패치되었지만 꽤 많은 웹사이트에 영향을 미쳤습니다. Cloudbleed Indicator는 같은 이름의 취약점에 영향을 받는 웹사이트를 방문할 때 알려주는 Chrome 확장 프로그램입니다. CloudBleed는 영향을 받는 웹사이트의 방문 기록과 북마크를 검색할 수 있는 Firefox 추가 기능 및 Chrome 확장 프로그램입니다. 웹사이트가 CloudBleed의 영향을 받는지 확인하는 방법은 다음과 같습니다.
검색 기록 및 북마크
클라우드블리드를 설치합니다. 추가 기능은 URL 표시줄 옆에 구름 아이콘을 추가합니다. 추가 기능 설정 패널을 열려면 클릭하십시오. CloudBleed의 영향을 받는 웹사이트에 대한 기록을 검색할 수 있습니다. 마찬가지로 책갈피에 대해 동일한 검사를 실행하여 영향을 받는 웹사이트에서 링크를 저장했는지 확인할 수 있습니다.
특정 날짜로 검색 범위를 좁힐 수 있으며 기록과 북마크를 별도로 검색할 수 있습니다. 일 수를 입력하여 ‘마지막’ 필드에서 검색 기록을 얼마나 이전으로 검색할지 선택합니다. 검색 버튼을 클릭하면 CloudBleed가 방문한 모든 영향을 받는 웹사이트의 전체 목록을 제공합니다.
책갈피의 경우 시간 필터가 없습니다. 검색 버튼을 클릭하면 CloudBleed가 북마크된 모든 링크를 스캔합니다. 검색 결과에는 영향을 받는 웹사이트의 책갈피가 나열됩니다.
라이브 확인
CloudBleed 확장 프로그램 및 추가 기능은 검색 기록과 책갈피를 검색합니다. 영향을 받는 웹사이트를 방문하는 시기/방문 여부는 알려주지 않습니다. CloudBleed Indicator는 실시간 검사를 실행할 수 있는 Chrome 확장 프로그램입니다. CloudBleed는 URL 표시줄 옆에 구름 아이콘을 추가합니다. 확장 프로그램은 실시간 검사를 실행합니다. 방문 중인 웹 사이트가 CloudBleed의 영향을 받은 경우 구름 아이콘이 빨간색으로 바뀝니다.
CloudBleed Indicator는 현재 Chrome에서만 사용할 수 있습니다. 개발자는 Firefox 추가 기능을 개발 중입니다.
그 동안 Firefox를 사용하는 경우 최소한 기록과 책갈피를 스캔하는 것을 고려하십시오. 가능하면 일시적으로 Chrome으로 전환하여 방문 시 웹사이트가 CloudBleed의 영향을 받는지 확인할 수 있습니다.
CloudFlare는 데이터 유출이 크지 않다고 주장했습니다. 영향을 받는 웹사이트는 사용 중이 아니었고 트래픽이 적었습니다.
Chrome 웹 스토어에서 CloudBleed Indicator 설치