Blog

IaaS, tecnología, internet y cloudi.ng rss

Dubbed Cloudbleed, el reciente bug de Cloudflare

Recientemente se ha descubierto una vulnerabilidad en la seguridad de la Red de Transferencia de Contenido (Content Delivery Network, CDN, por sus siglas en inglés) en CloudFlare que ha causado que websites de gran tamaño vean expuestas claves privadas de seguridad y otros datos sensibles.

CloudFlare, Red de Transferencia de Contenido y proveedora de seguridad web que ayuda a optimizar la seguridad y el funcionamiento de unos 5 millones y medio de websites en Internet, ha avisado a sus clientes del bug crítico que puede haber expuesto cierta información, incluyendo claves, y cookies y códigos que se usan para autenticar a los usuarios.

Dubbed Cloudbleed es como se ha bautizado este bug feo, después de Heartbleed bug, el cual fue descubierto en 2014, pero éste resulta que es peor :(

“Porque Cloudflare opera en una infraestructura que es grande y está compartida, una petición HTTP a una website de Cloudflare que ha sido vulnerable a este problema, podía revelar información sobre otras sites de Cloudflare”, esto es lo que ha declarado el CTO John Graham-Cumming en un post de su blog.

Porque Cloudflare opera en una infraestructura que es grande y está compartida, una petición HTTP a una website de Cloudflare que ha sido vulnerable a este problema, podía revelar información sobre otras sites de Cloudflare

Y ahora qué

La buena noticia es que Cloudflare actuó rápidamente para reparar el bug. Estableció una solución temporal en menos de una hora desde que se enteraron de la incidencia, y parchearon el fallo en todo sus sistemas a lo largo del mundo en menos de siete horas.

Para mitigar cualquier riesgo que quede, el experto en seguridad y ex empleado de CloudFlare Ryan Lackey sugiere cambiar todas las contraseñas de las cuentas, ya que “Cloudbleed” podría haber expuesto cualquier clase de información. “Está saliendo un universo con todos los posibles datos que pasaron por Cloudflare durante los pasados seis meses, así que hay una gran cantidad de potenciales datos”, dice Lackey. “Pero las posibilidades de que haya cualquier dato por ahí son muy bajas”.

Tomar medidas de seguridad adecuadas como actualizar las contraseñas y poner en funcionamiento una autentificación de dos factores es siempre la mejor línea de defensa. Y como este bug de Cloudflare tiene resultados impredecibles, es inteligente que te protejas incluso aunque no hayas estado expuesto de una forma específica.

Desde Clouding.io, tu Servidor en la Nube, como expertos que somos en la seguridad de los datos de nuestros clientes, te recomendamos que tomes estas medidas, porque más vale prevenir que curar :)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>