Visualizzazione risultati 1 fino 2 di 2
Like Tree2Likes
  • 2 Post By Gianluca

Discussione: Cloudflare, segnalato problema di sicurezza (CloudBleed)

  1. #1
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    17,990

    Predefinito Cloudflare, segnalato problema di sicurezza (CloudBleed)

    Gli scorsi giorni è stato reso noto un problema di sicurezza, ora risolto, che ha interessato Cloudflare. Se ne può trovare una descrizione dettagliata direttamente in un post sul loro blog: https://blog.cloudflare.com/incident...re-parser-bug/

    In cosa consiste il problema

    CloudFlare opera come intermediario tra il visitatore e il server che ospita il sito visitato. Un bug, scoperto negli scorsi giorni, causava la visualizzazione, in determinate condizioni (rare) e in modo del tutto casuale, di dati normalmente riservati, tra cui dati pertinenti alle richieste fatte dai vari utenti ai siti erogati, comprese eventuali password usate per il login o cookie di sessione.

    In che misura interessa chi ha un sito su AlterVista

    AlterVista rende possibile l'attivazione di CloudFlare sui siti e blog erogati dal dominio altervista.org, di conseguenza chi ha attivato il servizio è potenzialmente affetto dal problema.
    Dal momento che il servizio CloudFlare non è invece disponibile sulle piattaforme verticali di AlterVista quali: blog.giallozafferano.it, blog.cookaround.it, blog.pianetadonna.it, blog.pianetamamma.it e blog.zingarate.it, chi ha un blog su tali piattaforme può non prendere in considerazione questa comunicazione.

    Cosa fare

    Sebbene fino ad ora CloudFlare non ci abbia fornito alcuna evidenza in merito alla diffusione di possibili dati riservati pertinenti a siti ospitati su AlterVista, riteniamo sia prudente, per chi ha il servizio attivo, cambiare la password di accesso alle proprie applicazioni (ad esempio Wordpress, Joomla ecc ecc).

    Siamo comunque in contatto con CloudFlare e provvederemo a postare eventuali ulteriori aggiornamenti in merito.
    Gianluca

  2. #2
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    17,990

    Predefinito

    CloudFlare ci ha confermato, in via definitiva, che nessun sito ospitato da AlterVista è stato interessato dal problema
    darkwolf and easypc like this.

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •