Cloudflare, segnalato problema di sicurezza (CloudBleed)

[Gianluca]

Gli scorsi giorni è stato reso noto un problema di sicurezza, ora risolto, che ha interessato Cloudflare. Se ne può trovare una descrizione dettagliata direttamente in un post sul loro blog: https://blog.cloudflare.com/incident...re-parser-bug/

In cosa consiste il problema

CloudFlare opera come intermediario tra il visitatore e il server che ospita il sito visitato. Un bug, scoperto negli scorsi giorni, causava la visualizzazione, in determinate condizioni (rare) e in modo del tutto casuale, di dati normalmente riservati, tra cui dati pertinenti alle richieste fatte dai vari utenti ai siti erogati, comprese eventuali password usate per il login o cookie di sessione.

In che misura interessa chi ha un sito su AlterVista

AlterVista rende possibile l'attivazione di CloudFlare sui siti e blog erogati dal dominio altervista.org, di conseguenza chi ha attivato il servizio è potenzialmente affetto dal problema.
Dal momento che il servizio CloudFlare non è invece disponibile sulle piattaforme verticali di AlterVista quali: blog.giallozafferano.it, blog.cookaround.it, blog.pianetadonna.it, blog.pianetamamma.it e blog.zingarate.it, chi ha un blog su tali piattaforme può non prendere in considerazione questa comunicazione.

Cosa fare

Sebbene fino ad ora CloudFlare non ci abbia fornito alcuna evidenza in merito alla diffusione di possibili dati riservati pertinenti a siti ospitati su AlterVista, riteniamo sia prudente, per chi ha il servizio attivo, cambiare la password di accesso alle proprie applicazioni (ad esempio Wordpress, Joomla ecc ecc).

Siamo comunque in contatto con CloudFlare e provvederemo a postare eventuali ulteriori aggiornamenti in merito.

[Gianluca]

CloudFlare ci ha confermato, in via definitiva, che nessun sito ospitato da AlterVista è stato interessato dal problema