Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Cloudflare - Comunicaciones HTTPS filtradas.

Bramante
1
kORYMmN

Ayer el SHA-1 descalabrado (que bueno, era crónica de una muerte anunciada) y hoy he desayunado con el serio problema que ha tenido Cloudflare.

Un trabajador del Project Zero de Google, Tavis Ormandy, en un día de curro normal empezó a ver datos que no debían estar allí y que puso al grupo en alerta: En Cloudflare la liaron con su propia modificación de Ragel.

Por resumir, entre los datos que encontró Tavis, había cosas como passwords o llaves de cifrado, incluso mensajes de un programa de mensajería "well-known".

Ale, a cambiar contraseñas.

pepejil

Hostias... Y no son precisamente pocos sitios los que están detrás de CloudFlare...

🗨️ 1
Bramante

En el listado de Github van ya por los casi cuatro millones y medio de webs (aunque se incluyen aquellos que solo usan Cloudflare por sus DNS y no se han visto afectados).

Ya existe una web para comprobar qué sitios usan Cloudflare: Does it use Cloudflare?

BocaDePez
BocaDePez

Y justo esta mañana mi teléfono me ha pedido que me reidentifique con mis dos cuentas de gmail. Curioso.

🗨️ 3
Bramante

Mucha gente comenta eso mismo.

BocaDePez
BocaDePez

Nada que ver. Google no usa cloudflare.