FANDOM


Cloudbleed (también conocido como CloudLeak y CloudFlare Bug ) es un fallo de seguridad descubierto el 17 de febrero de 2017 que afecta a los proxies inversos de Cloudflare , lo que hizo que sus servidores de

Cloudbleed-4.jpg

borde pasaran al final de un búfer y devolvieran memoria que contenía información privada Como las cookies HTTP, los testigos de autenticación, los órganos HTTP POST y otros datos confidenciales.

Como resultado, los datos de un cliente de Cloudflare fueron filtrados y fueron a cualquier otro cliente de CloudFlare que estuviera en la memoria del servidor en ese momento en particular. Algunos de estos datos fueron almacenados en caché por los motores de búsqueda.

Descripcion Editar

El descubrimiento fue reportado por el equipo de Google Project Zero . Tavis Ormandy publicó el tema en su tema del equipo de rastreador y dijo que informó a Cloudflare del problema el 17 de febrero. En su propia prueba de concepto de ataque consiguió un servidor Cloudflare para devolver "mensajes privados de los principales Sitios de citas, mensajes completos de un conocido servicio de chat, datos de administrador de contraseñas en línea, marcos de sitios de video para adultos, reservas hoteles. Estamos hablando de peticiones https completas, direcciones IP de clientes, respuestas completas, cookies, todo."

Similitudes con HeartBleed Editar

En los efectos, Cloudbleed es similar al error del 2014, Heartbleed al permitir que terceros no autorizados accedan a los datos en la memoria de los programas que se ejecutan en servidores web, datos que deberían haber sido blindados con TLS. La extensión de Cloudbleed también podría haber afectado a tantos usuarios como Heartbleed ya que afectó a un servicio de entrega de contenido y seguridad utilizado por cerca de 2 millones de sitios web.

Tavis Ormandy , en primer lugar para descubrir la vulnerabilidad, inmediatamente hizo una comparación con Heartbleed , diciendo que "tomó toda la fuerza de no llamar a este problema 'cloudbleed'" en su informe.

¡Interferencia de bloqueo de anuncios detectada!


Wikia es un sitio libre de uso que hace dinero de la publicidad. Contamos con una experiencia modificada para los visitantes que utilizan el bloqueo de anuncios

Wikia no es accesible si se han hecho aún más modificaciones. Si se quita el bloqueador de anuncios personalizado, la página cargará como se esperaba.

También en FANDOM

Wiki al azar