Algunos de los servicios Bitcoin más importantes en internet pueden haber filtrado erróneamente información sensible sobre sus usuarios, incluyendo contraseñas.
Cloudflare es una popular red de distribución de contenido que actúa como una especie de escudo digital, un proxy que ofrece a millones de sitios web protección de DoS y otros servicios.Algunos de los sitios web más grandes en el uso de Bitcoin en internet, usan Cloudflare como Coinbase, Kraken, LocalBitcoins, Poloniex, etc...
Los datos recibidos y enviados desde estos sitios web, pasan esencialmente a través de Cloudflare.Esto incluye contraseñas, cookies, tokens de autenticación y otra información confidencial.
La semana pasada, una vulnerabilidad conocida como "Cloudbleed" fué descubierta por el investigador de seguridad de Google Project Tavis Ormandy.Una falla importante en la infraestructura de Cloudflare, causada por lo que se conoce como un "desbordamiento de búfer", básicamente derramó datos a través de internet.Cada vez que alguien solicita datos de un sitio web determinados o de una app protegida por Cloudflare, Cloudflare podría enviar datos aleatoriamente a distintos sitios web e internet.
"Buscamos algunas muestras y observamos claves de cifrado, cookies, trozos de datos e incluso peticiones HTTPS para otros sitios alojados en Cloudflare de otros usuarios", escribió Ormandy en su blog.
La vulnerabilidad es significativa tanto en alcance como en longitud y podría haber sido explotada en cualquier momento entre el 22 de septiembre y el 20 de Febrero.El periodo de mayor impacto podría haber sido entre el 13 y el 18 de Febrero.Y como preocupación potencialmente mayor, algunos motores de búsqueda pueden incluso haber almacenado en su caché los datos sensibles, de cualquiera.
La buena noticia es que las probabilidades de que los datos sensibles caigan en las manos equivocadas hasta ahora, parecen relativamente pequeñas."Tampoco hemos descubierto ninguna evidencia de explotaciones maliciosas", escribió Cloudflare en su informe.
Sin embargo, la mala noticia es que no hay manera de saber exactamente que datos pueden haberse filtrado.Los usuarios de servicios, que puedan haber sido afectados, deben asumir que sus datos ya no son seguros y cambiar sus contraseñas de inmediato.Esto también incluye a sitios web que no son de Cloudflare.
Parece menos probable que las cuentas protegidas con autenticación de dos factores sean vulnerables, aunque no se descarta que también se hayan visto afectadas.Aquellos que usan las claves API también deberían cambiar sus contraseñas.
Cloudflare ha reparado el fallo y algunos motores de búsqueda como Google, se están encargando de limpiar algunos datos sensibles que pudieran encontrar.
Fuente: bitcoinmagazine.com
No hay comentarios:
Publicar un comentario