Fallo en la seguridad de Cloudflare

Fallo en la seguridad de Cloudflare

Rioja2

0

Cloudflare agiliza y protege más de 5,500,000 sitios web, APIs y servicios de SaaS. Nuestra tecnología Anycast permite que nuestro rendimiento, seguridad, fiabilidad y analíticas mejoren con cada servidor que añadimos a nuestra creciente colección de centros de datos. Esto es algo que se puede leer si entras en la página web de Cloudflare, pero ayer se descubrió un fallo que habría causado que claves, “cookies” o contraseñas quedaran al descubierto.

El fallo no se debió a ningún 'hacker' informático, sino a la propia empresa de seguridad. Pero fue alguien externo, concretamente Tavis Ormandy, perteneciente a Proyect Zero de Google, quién detectó el error.

Cloudflare identificó el problema y desactivó tres de sus característas como son, ofuscación de correo electrónico, Excluidas del lado del servidor y Reescrituras HTTPS automáticas, las cuales utilizaban el analizador HTML que causaba la pérdida.

La empresa hizo público un comunicado en el que explicaba todo lo sucedido, señalando por ejemplo que el mayor momento de impacto fue entre los días 13 y 18 de febrero con alrededor de 1 en cada 3.300.000 solicitudes de HTPP a través de Cloudflare, causando la exhibición de los datos.

Por si acaso se recomienda a todos los clientes que se apresuren a cambiar todas sus contraseñas.

Etiquetas
stats