Atualizado em July 2025: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
CloudBleed
é uma das maiores ameaças à segurança de todos os tempos, e está no seu auge.
Cloudflare
o provedor de entrega de conteúdo, recentemente recebeu um bug que causou uma MUITA quantidade de dados pessoais, de senhas a detalhes de usuário a informações bancárias, para vazar na Internet.
Ironicamente, a Cloudflare é uma das maiores empresas de segurança da Internet e foi levada ao escrutínio no ano passado pelo relatório de vulnerabilidade do Google contra elas. Mas a pior notícia é que os sites apoiados pela Cloudflare provavelmente vazaram dados muito antes de serem descobertos pelos analistas do Google. E, com clientes como FitBit, Uber e OKCupid, há muito a se preocupar com os clientes da Cloudflare. Portanto, o primeiro passo que você precisa dar é mudar TODAS as suas senhas em todas as contas na Internet e ativar a autenticação de dois fatores sempre que possível.
A CloudFlare, embora seja um dos serviços de Internet mais populares do mundo, é um nome relativamente desconhecido. Isso ocorre porque ele trabalha nos bastidores para garantir que os sites sejam protegidos por um firewall da Web. É também uma CDN, Domain Name Server, e DDoS Protector empresa de serviços que oferecem um menu completo de produtos para grandes sites. E, essa é a grande ironia da situação. Sendo uma organização especializada em “segurança de conteúdo”, a Cloudflare deveria ter sido o último lugar a ter um ataque de malware tão grande. Afinal, inúmeras empresas pagam à Cloudflare para ajudar a manter seus dados de usuário seguros. O
Cloudbleed
O blunder fez o oposto disso.
Tabela de Conteúdos
Detalhes do CloudBleed
O nome deriva da origem do bug Heartbleed, que é bastante semelhante ao novo. Na verdade, aparentemente, o bug Cloudbleed é resultado de um erro. Um único caractere no código da Cloudflare parece ter causado o desastre. Essa não é atualmente nenhuma informação sobre se isso é erro humano ou ação deliberada, mas parecerá muito mais aparente quando a empresa sair em público para reclamar o ataque.
Neste momento, há apenas este post do blog para obter os nossos ‘factos’. Ele menciona que o problema surge da decisão da empresa de usar um novo analisador de HTML chamado cf-HTML. Um analisador de HTML é uma aplicação que examina o código para extrair informações relevantes como tags de início e fim. Isso torna mais fácil modificar esse código.
Tanto o cf-HTML quanto o antigo analisador Ragel foram implementados como módulos NGINX compilados em nossas compilações NGINX. Esses módulos de filtragem NGINX analisam buffers (blocos de memória) contendo respostas HTML, fazem as modificações necessárias e passam os buffers para o próximo filtro. Descobriu-se que o bug subjacente que causou o vazamento de memória estava presente em seu analisador baseado em Ragel por muitos anos, mas nenhuma memória foi vazada por causa da forma como os buffers internos do NGINX foram usados. Introduzindo o cf-HTML subtilmente alterou o buffering que permitia o vazamento mesmo não havendo problemas no próprio cf-HTML.
O que isto significa em termos leigos é que as intenções da Cloudflare eram perfeitamente inofensivas. Eles apenas tentaram armazenar os dados dos usuários no local mais eficiente possível. Mas quando esse local tinha a memória cheia, eles o armazenavam em outros sites de onde ele vazava para o infinito e além. Agora a tarefa quase impossível é reunir todos esses numerosos sites e reivindicar os dados de volta.
Como ficar protegido contra sites afetados pelo Cloudbleed
Atualizado: julho 2025.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
O especialista em segurança Ryan Lackey, proprietário do CryptoSeal que foi adquirido pela Cloudflare em 2014, tem algumas dicas para você se proteger enquanto pode.
A Cloudflare está por trás de muitos dos maiores serviços web de consumo, portanto, em vez de tentar identificar quais serviços estão na CloudFlare, é provavelmente mais prudente usar isso como uma oportunidade de girar TODAS as senhas em todos os seus sites. Os usuários também devem fazer logout e logon em seus aplicativos móveis após esta atualização. Enquanto você estiver nisso, se for possível usar 2FA ou 2SV com sites que você considere importantes. Lackey disse.
Descubra se você visitou os sites afetados pelo Cloudbleed
Essas duas extensões do navegador permitirão que você verifique se visitou sites afetados pelo problema de segurança da CloudFlare: Firefox
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
O autor, Caua, adora usar seus talentos aprendidos para escrever software como um hobby. Ele também gosta de brincar com o Photoshop e é um apaixonado por Windows, Software, Gadgets & Tech. Lee estudou Visual Basic, C+++ e Networking.