Cloudflare, una vulnerabilità mette a rischio milioni di siti internet

No comments

Cloudflare, la celebre azienda che si occupa di gestire la sicurezza e accelerare la distribuzione dei contenuti di milioni di siti web al mondo, è stata coinvolta in una perdita di informazioni.

Un errore di programmazione del suo servizio, scoperto dal ricercatore Tavis Ormandy di Google, ha innescato un’emorragia di dati, da settembre a febbraio, che ha coinvolto una parte significativa dei siti clienti del servizio Cloudflare.

Durante la navigazione vengono generati delle sessioni protette entro cui vengono trasmesse normalmente delle informazioni sensibili, come ad esempio cookie o password ma anche messaggi e dati di varia natura.

Cloudbleed, il leak di Cloudflare che scuote internet

La vulnerabilità sofferta da Cloudflare ha permesso che venissero trasmesse in chiaro e lasciate in rete residui di queste sessioni contenenti, ad esempio, messaggi privati di siti di dating e di chat, dati di servizi di gestione password, prenotazioni di hotel e molto altro.

Ormandy è riuscito ad accorgersi del problema perché una parte di queste informazioni fuoriuscite sono state salvate nella cache di motori di ricerca come Google.

Il numero di siti coinvolti, così come la quantità di dati, restano imprecisati, ma considerando i volumi di traffico gestiti da Cloudflare si pensa possano essere significativi.

Migliaia di siti e app fra cui Uber, FitBit, OkCupid e Medium risultano essere stati interessati: per comodità vi forniamo la lista non ufficiale aggiornata dei servizi coinvolti.

Fra le problematiche più significative per l’utente finale, oltre ovviamente alla possibile fuoriuscita di informazioni più o meno sensibili ad esso ricollegabile, c’è sicuramente la potenziale problematica che affligge le password degli account colpiti.

Sebbene non sia stato dimostrato che l’errore sia stato utilizzato effettivamente da qualche malintenzionato con scopi malevoli, è consigliabile modificare le password dei propri servizi.

Per ulteriori informazioni si rimanda alla nota ufficiale di Cloudflare sul problema, ormai ribattezzato Cloudbleed con riferimento a un’altra famosa falla di sicurezza, ossia Heartbleed.

Smart NationCloudflare, una vulnerabilità mette a rischio milioni di siti internet
Vai all'articolo