Nel corso delle scorse ore Cloudflare, una società che si frappone tra i siti e gli utenti finali in qualità di proxy per proteggere i siti stessi da attacchi di vario tipo, ha rivelato un bug piuttosto serio nei suoi software che ha esposto in forma non criptata, come semplice testo, alcuni dati sensibili degli utenti dei siti (circa cinque milioni) che protegge. La falla, soprannominata Cloudbleed, è stata scoperta pochi giorni fa da un ricercatore di sicurezza di Google Project Zero, ma stando alle prime analisi sarebbe attiva da diversi mesi - precisamente dal 22 settembre 2016.
In questo periodo, chiunque avesse saputo che cosa cercare (e naturalmente questo dettaglio è cruciale per valutare la gravità dell'attacco) avrebbe potuto semplicemente leggere una varietà di informazioni personali degli utenti dei siti protetti da Cloudflare. La falla è stata sistemata nel giro di poche ore, ma sono serviti alcuni giorni in più per cancellarne definitivamente le tracce dalle cache di ogni motore di ricerca - Bing, Google, Yahoo e così via.
Il periodo di maggior incidenza del bug è stato negli scorsi giorni - per la precisione dal 13 al 18 febbraio. Anche in questi giorni di picco, solo lo 0,00003 per cento delle richieste avrebbe potuto esporre i dati. Può sembrare una cifra quasi insignificante, ma teniamo conto che Cloudflare gestisce intorno ai cinque milioni di siti Web; alcuni di questi sono siti/app di incontri, gestori di password e molto altro ancora. La dichiarazione del ricercatore di Google, bisogna ammettere, fa un po' impressione:
CLICCA QUI PER CONTINUARE A LEGGERE
Scritto da admin
Related Posts
Nessun commento ancora