Utilizamos cookies propias y de terceros para mostrar publicidad, contenido personalizado y ofrecer nuestros servicios. Al navegar por la web consideramos que acepta el uso de cookies. Más información
415
Entrar
ForoInformática en generalVulnerabilidad en Cloudflare
1
Vulnerabilidad en Cloudflare Publicado 27-02-2017 16:57:46
isNewbie


Mensajes: 2961

LaNacion, Viernes 24 de Febrero

Cloudflare ofrece servicios de cifrado para 6 millones de sitios; ingenieros de Google descubrieron una vulnerabilidad que dejaba visibles contraseñas y conversaciones privadas; ya fue resuelto

Una falla en el código de Cloudflare -una empresa que proporciona servicios de cifrado de seguridad a millones de sitios web- dejó al descubierto información sensible, como contraseñas y conversaciones en páginas de chat y citas online, aunque inicialmente no hubo evidencia de que ese error haya sido aprovechado por atacantes, aseguró hoy la firma afectada.

El problema fue descubierto por ingenieros del Proyecto Zero de Google, quienes le reportaron a Cloudflare sobre esta vulnerabilidad que filtraba las claves privadas de las sesiones http de los usuarios que se conectaban a través de sus servidores.

John Graham-Cumming, jefe de Tecnología de Cloudflare, afirmó que el problema "ya fue arreglado rápidamente" y que la mayoría de los datos expuestos "fueron removidos de los cachés" (memoria temporal) de los motores de búsqueda, según informó hoy la agencia Reuters.

"No registramos absolutamente ninguna evidencia de que esta falla haya sido aprovechada por atacantes", indicó Graham-Cumming a Reuters, y agregó que "es poco probable que alguien haya tomado esta información".

La fuga pudo haber estado activa desde el 22 de septiembre de 2016, pero el período más afectado se registró a partir del 13 de febrero pasada, hasta que fue descubierta el sábado 18.

A esa altura, Graham-Cumming dijo que alrededor de 120.000 páginas web estaban filtrando información todos los días.

Parte de esta información incluye "mensajes privados de los principales sitios de citas, conversaciones de un reconocido servicio de chat, contraseñas, reservas de hotel", así como cookies y claves de software, publicó en un foro Tavis Ormandy, el ingeniero de Google que descubrió esta falla.

Cloudflare aloja a seis millones de sitios web y les ofrece una capa de seguridad para reducir su exposición a los llamados ataques de denegación distribuida de servicio (DDoS por sus siglas en inglés) que podrían desconectarlos de la red.
28-02-2017 00:29:08
Luu
~ Somos arena en un reloj.

Mensajes: 3694



Menos mal que se dieron cuenta y lo solucionaron... Eso de que no pasó nada no sé, puede que lo digan en plan para tranquilizar...
28-02-2017 13:13:06
Rayk
Sé tú mismo.

Mensajes: 198



Si alguno tenéis cuenta en forocoches, cambiad la password por seguridad xD
28-02-2017 21:35:00
FJM8
Soy un soñador

Mensajes: 3335



Yo tengo cuenta en forocoches, pero no he leído nada al respecto.
1