Hoy os hablamos de un fallo de seguridad que se anunció entre el jueves y el viernes pasado y afecta a CloudFlare. Es
un fallo de seguridad que puede ser grave para los usuarios porque puede implicar que sus contraseñas se hayan expuesto (del 13 al 18 de febrero). Afecta a más de 4 millones de páginas (ahí es nada).
Recomiendo que miréis la lista de servicios afectado y cambiéis las contraseñas en esos servicios por si acaso.
Primero ¿que es CloudFlare?
Es lo que se llama un CDN. En la práctica es un sitio donde la gente publica sus páginas web y este les :
a) da más rendimiento (funciona como una caché).
b) protege de ataques tipo DDOS. Los ataques atacan a Cloudflare (que está protegido para ello) y no al servidor original (que tendrá menos defensas).
Es decir…da velocidad y seguridad a los administradores de páginas web. Son servicios como estos los que permiten que accedáis a las páginas con muchos usuarios (esas de películas o foros famosos). Afecta desde Uber a Taringa y Forocoches….por nombrar algunos que os suenen.
En qué consiste CloudBleed.
El grupo de seguridad de Google Proyect Zero anunció que ha detectado este grave. Parece ser que por un fallo en el servidor se estaba devolviendo memoria (fuga de memoria) que contenía datos clave como cookies o datos de usuario. Cualquiera que hubiera accedido a algún contenido de CloudFlare en este tiempo podía estar descargando dicha información con contenido privado de otros usuarios. Y encima esta información se estaba cacheando por los buscadores.
Estamos hablando de uno de los fallos de seguridad más grandes de lo que llevamos de año.
Eso si, CloudFlare (más le valía) lo solucionó en menos de 7 horas.
Solución.
Más vale prevenir que curar. Aquí en Github tenéis un lista de las páginas afectadas. Si tienes cuenta en una de ellas entre en tu perfil y cambia la contraseña.
Os recomendamos los siguientes productos relacionados con la informática:
HP 304 3JB05AE - Pack de 2 Cartuchos de Tinta Originales Negro y Tricolor, compatible con impresoras de inyección de tinta HP DeskJet 2620, 2630, 3720, 3730, 3750, 3760, HP Envy 5010, 5020, 5030
23,70 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Blackview Tablet 10 Pulgadas, WiFi6 Tablet Android 13, Tab30WiFi Quad-Core Tablets, 6GB RAM 64GB ROM/TF 1TB, Widevine L1 FHD+ Tabletas, Cámara Dual/5100mAh/BT 5.2/Google GMS/Tipo C 2024 PC Tablet
75,98 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech M185 Ratón Inalámbrico, 2.4GHz con Mini Receptor USB, Batería de 12 Meses, Seguimiento Óptico con Resolución de 1000 dpi, Ambidiestro, Compatible con PC, Mac, Portátil - Gris
11,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Primux Ordenador Portátil Ioxbook 1406F | Celeron N4000 Dual | 4GB DDR4 | 128GB SSD | Pantalla 14,1 Pulgadas FullHD | Windows 11 Pro | WiFi AC y Bluetooth | MiniHDMI, Lector de Tarjetas, MicroSD
169,00 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Pad 6 128 Go 27,9 cm (11") Qualcomm Snapdragon 6 Go Wi-Fi 6 (802.11ax) Android 13 Noir
264,81 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Velamp MG201 Kit de 100 Bridas Abrazadera para Cables de 2.5 x 100 mm, Nylon 6.6, hiperresistente, Negro
(a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Funda de tela para Amazon Kindle Paperwhite | Compatible con el Kindle Paperwhite de 11.ª generación (modelo de 2021), Diseño fino y ligero, Azul Vaquero
39,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
INIU Cable USB A USB C, [2m] QC 3,0 y 3,1A Cable USB C Carga Rapida, Aleación Trenzado de Nylon Cable USB Tipo C Cargador Compatible con iPhone 15 Pro Samsung S21 Huawei Xiaomi Pixel Android auto ECC.
6,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech Desk Mat - Studio Series, Multifuncional, Alfombrilla de Ratón Grande, Protector de Escritorio, Base Antideslizante, Resiste Salpicaduras - Gris
11,99 € (a partir de 26 abril, 2024 02:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)