Domingo 28 de Noviembre de 2021Actualizado 17:42

El 25 de febrero de 2017

Tiempo de lectura: 00:56
|||

Fallo en la seguridad de Cloudflare

Una de los proveedores más importantes del mundo en seguridad web podría haber filtrado datos de miles de clientes.

Cloudflare

Rioja2

Cloudflare agiliza y protege más de 5,500,000 sitios web, APIs y servicios de SaaS. Nuestra tecnología Anycast permite que nuestro rendimiento, seguridad, fiabilidad y analíticas mejoren con cada servidor que añadimos a nuestra creciente colección de centros de datos. Esto es algo que se puede leer si entras en la página web de Cloudflare, pero ayer se descubrió un fallo que habría causado que claves, "cookies" o contraseñas quedaran al descubierto.

El fallo no se debió a ningún 'hacker' informático, sino a la propia empresa de seguridad. Pero fue alguien externo, concretamente Tavis Ormandy, perteneciente a Proyect Zero de Google, quién detectó el error.

Cloudflare identificó el problema y desactivó tres de sus característas como son, ofuscación de correo electrónico, Excluidas del lado del servidor y Reescrituras HTTPS automáticas, las cuales utilizaban el analizador HTML que causaba la pérdida.

La empresa hizo público un comunicado en el que explicaba todo lo sucedido, señalando por ejemplo que el mayor momento de impacto fue entre los días 13 y 18 de febrero con alrededor de 1 en cada 3.300.000 solicitudes de HTPP a través de Cloudflare, causando la exhibición de los datos.

Por si acaso se recomienda a todos los clientes que se apresuren a cambiar todas sus contraseñas.

 

|||

A favor En contra

0 comentarios
UR Semana de la CienciaConsejo Regulador DOC RiojaFamilias de AcogidaConvivencia escolarTeatro Bretón NEVERMORE
USO DE COOKIES

Le informamos que utilizamos cookies propias y de terceros para ofrecerte un mejorservicio, de acuerdo con tus hábitos de navegación. Si continuas navegando,consideramos que aceptas su uso. Puedes consultar nuestra Política de Cookies aquí