Hoy os hablamos de un fallo de seguridad que se anunció entre el jueves y el viernes pasado y afecta a CloudFlare. Es un fallo de seguridad que puede ser grave para los usuarios porque puede implicar que sus contraseñas se hayan expuesto (del 13 al 18 de febrero). Afecta a más de 4 millones de páginas (ahí es nada).
Recomiendo que miréis la lista de servicios afectado y cambiéis las contraseñas en esos servicios por si acaso.
Primero ¿que es CloudFlare?
Es lo que se llama un CDN. En la práctica es un sitio donde la gente publica sus páginas web y este les :
a) da más rendimiento (funciona como una caché).
b) protege de ataques tipo DDOS. Los ataques atacan a Cloudflare (que está protegido para ello) y no al servidor original (que tendrá menos defensas).
Es decir…da velocidad y seguridad a los administradores de páginas web. Son servicios como estos los que permiten que accedáis a las páginas con muchos usuarios (esas de películas o foros famosos). Afecta desde Uber a Taringa y Forocoches….por nombrar algunos que os suenen.
En qué consiste CloudBleed.
El grupo de seguridad de Google Proyect Zero anunció que ha detectado este grave. Parece ser que por un fallo en el servidor se estaba devolviendo memoria (fuga de memoria) que contenía datos clave como cookies o datos de usuario. Cualquiera que hubiera accedido a algún contenido de CloudFlare en este tiempo podía estar descargando dicha información con contenido privado de otros usuarios. Y encima esta información se estaba cacheando por los buscadores.
Estamos hablando de uno de los fallos de seguridad más grandes de lo que llevamos de año.
Eso si, CloudFlare (más le valía) lo solucionó en menos de 7 horas.
Solución.
Más vale prevenir que curar. Aquí en Github tenéis un lista de las páginas afectadas. Si tienes cuenta en una de ellas entre en tu perfil y cambia la contraseña.
Os recomendamos los siguientes productos relacionados con la informática: