新聞標題：Cloudflare遭爆允許駭客利用其基礎設施攻擊用戶
新聞網址：https://www.ithome.com.tw/news/159062

基礎知識

Cloudflare

• 定義

  • 一家提供內容遞送網路 (CDN) 和網站安全服務的公司

內容遞送網路 (CDN)

• 定義

  • 一種系統，其目的是為了使使用者能更快速地獲得所需的網頁內容

反向代理伺服器

• 定義

  • 位於使用者端和原始伺服器之間，能夠代替使用端從原始伺服器取得資源

網頁應用程式防火牆

WAF

• 定義

  • 用來保護網頁伺服器免受不同的攻擊，例如SQL注入和跨站腳本攻擊

• 白名單

  • 允許特定來源存取的清單

服務阻斷攻擊保護

DDoS Protection

• 定義

  • 防止大量不必要的請求同時撲向一個伺服器，導致伺服器無法處理合法的請求

傳輸層

Transport Layer

• 定義

  • 負責將通訊資料從一台電腦轉移到另一台電腦，並確保資料的完整性

網路層

Network Layer

• 定義

  • 負責封包的傳送和路由選擇

Authenticated

Origin Pulls

• 定義

  • 一種安全機制，允許反向代理伺服器使用 SSL 憑證來確認其身份

SSL 憑證

• 定義

  • 用於加密網頁和伺服器之間的資訊，以確保資料的隱私和完整性

• 共用憑證

  • 被多個伺服器或網域共同使用的憑證

DNS A記錄

• 定義

  • 決定域名指向哪個IP地址的記錄

事件整理

背景

• 資安業者

  • Certitude

• 時間點

  • 2023 年 10 月 2 日

• 2023年3月發現並報告了這些漏洞

  • 僅將其列為「有價值的資訊」

  • 並未視之為嚴重的安全漏洞

Cloudflare

• 供多種網站保護措施

  • 網頁應用程式防火牆（WAF）

  • DDoS保護

  • 機器人管理

• 客戶的網頁伺服器與使用者之間設置反向代理伺服器以分析流量並阻止惡意行為

攻擊原理

• 發現

  • Cloudflare 的安全設定存在漏洞

    • 誤認所有來自 Cloudflare 的流量都是可靠的

  • 允許駭客使用免費的 Cloudflare 帳號繞過安全機制

  • 攻擊同樣使用 Cloudflare 平台的其他使用者

• 流程

  • 駭客可設定 Cloudflare 網域

    • 提供 Universal SSL 功能

    • 允許網站免費使用 SSL

    • 憑證是透過 Cloudflare 簽發

    • 多個網域或子網域共用憑證

  • DNS A 記錄指向受害者IP位址

    • 並關閉該網域的保護機制

  • 可利用 Cloudflare 的基礎設施發動攻擊

防護方式

• 客製化憑證

  • 非 Cloudflare 的共用憑證

• 專用的IP出口位址 Cloudflare Aegis

  • 非共用的IP位址

小試身手

Cloudflare是一家提供哪種服務的公司

• A. 線上教學平台

• B. 電子商務網站

• C. 內容遞送網路與資安服務

• D. 音樂串流平台

• 答案

  • C. 內容遞送網路與資安服務

根據Certitude的發現，駭客只需要什麼就可以繞過 Cloudflare 的安全機制？

• A. 一部手機

• B. 一個免費的Cloudflare帳號

• C. 一張信用卡

• D. 一個專用軟體

• 答案

  • B. 一個免費的Cloudflare帳號

駭客可以將 Cloudflare 的 DNS 哪一項記錄指向受害者的IP位址以發動攻擊

• A. MX記錄

• B. TXT記錄

• C. CNAME記錄

• D. A記錄

• 答案

  • D. A記錄

當Cloudflare首次得知這些漏洞時，

它如何回應

• A. 視其為嚴重安全漏洞

• B. 完全忽略

• C. 列為「有價值的資訊」

• D. 馬上修復

• 答案

  • C. 列為「有價值的資訊」

除了使用客製化憑證外，

Certitude 還建議使用什麼來緩解這些風險

• A. 共用的IP位址範圍

• B. Cloudflare Aegis

• C. 免費的Cloudflare帳號

• D. Cloudflare WAF

• 答案

  • B. Cloudflare Aegis