- Publicidad/Advertisement -

Micronoticia: Usas un servicio de Bitcoin? Puede que tengas que cambiar la contraseña (Ahora)

San Francisco/EE.UU.: El pasado 24 de febrero, los usuarios de Cloudflare, recibimos un email de Matthew Prince, Co-fundador y CEO de Cloudflare, Inc., la empresa de tecnología que trabaja a diario para construir un Internet más seguro para todos, donde nos informaba de un Bug calificado de (error grave), que originó una pérdida de memoria que a pesar de haber sido resuelto a nivel de código en apenas unas pocas horas, lo cierto es que el error había generado un riesgo permanente de que algunos de nuestros clientes en el cual pudo permitir que “información sensible” de cientos de sus clientes pudiera estar disponible (aún después de resuelto), a través de las cachés de terceros, como por ejemplo el caché de búsqueda de Google u otros buscadores de Internet.

La mayoría de los clientes de Cloudflare, recibieron en su email un mensaje esperanzador: “Afortunadamente, su dominio no pertenece uno de los ámbitos en los que hemos descubierto que poseen datos expuestos en la caché de cualquier tercero.” No obstante, a muchos clientes si les llegó el temido mensaje de advertencia sobre la exposición de datos a los caché de terceros y ello en sí mismo sugiere tomar medidas. Para los que no lo sepan, Cloudflare es un servicio que actúa como un proxy (intermediario) entre los visitantes de un sitio Web y el proveedor de alojamiento del sitio Web, guardando temporalmente contenido estático del sitio, a fin de disminuir el número de peticiones al servidor pero sigue permitiendo a los visitantes el acceso al sitio, por lo que Aaron van Wirdum de BitcoinMagazine, escribió un post ese mismo día indicando que quizás algunos de los servicios de Bitcoin más populares en Internet, pudieron haber filtrado información confidencial del usuario, incluyendo las contraseñas.

Lo que indicó Aaron van Wirdum en su artículo

- Publicidad/Advertisement -

Aaron van Wirdum explicó que Cloudflare es una red de entrega de contenido popular que efectivamente actúa como una especie de escudo digital, un proxy que ofrece a millones de sitios web de la protección DoS y otros servicios. Algunos de los mayores sitios web de Internet utilizan Cloudflare, incluyendo varias empresas Bitcoin bien conocidos, como Coinbase, Kraken, LocalBitcoins, Poloniex y muchos más. Todos los datos enviados hacia y desde estos sitios web cruza por esencialmente a través Cloudflare. Esto incluye contraseñas, así como las galletas, los tokens de autenticación y otra información sensible.

La semana pasada, un exploit conocido ahora como “Cloudbleed” – una referencia al conocido Bug de seguridad Heartbleed – descubierto por el investigador de seguridad Tavis Ormandy de Google Project Zero. Ello suponía un defecto importante en la infraestructura de Cloudflare, provocado por lo que se conoce como un “desbordamiento de búfer”, que básicamente lo que hizo fue derramar todos los datos a través de Internet. Cada vez que alguien solicita datos de un sitio Web o una aplicación móvil protegido por Cloudflare, los servidores de Cloudflare podrían enviar aleatoriamente datos de sitios web completamente diferentes a lo largo de la misma petición.

Nosotros tomamos una pocas muestras en vivo, y observamos las claves de cifrado, cookies, contraseñas, fragmentos de datos POST y solicitudes HTTPS incluso otros importantes de sitios no alojados en Cloudflare y de otros usuarios“, Ormandy escribió en su blog. La vulnerabilidad fue significativa en su alcance, así como la longitud. Podría haber sido explotado en cualquier momento entre el 22 de septiembre y 20 de febrero, mientras que el período de mayor impacto fue entre el 13 de febrero y 18. Y como una preocupación potencialmente mayor, algunos motores de búsqueda pueden haber incluso almacenado en su caché datos sensibles, así que significa que son públicos y están a disposición de cualquiera.

La buena noticia es que las probabilidades de que los datos sensibles caigan en manos equivocadas hasta ahora parece relativamente pequeña. “Tampoco hemos descubierto ninguna prueba de exploits maliciosos del fallo u otros informes de su existencia,” según lo que Cloudflare escribió en su informe del incidente.

Sin embargo, la mala noticia es que no hay manera de saber exactamente qué datos pueden haber escapado. Los usuarios de los servicios que pueden haber sido afectados, por lo tanto, deben asumir que sus datos ya no son seguros y deben cambiar sus contraseñas de inmediato. (Por supuesto, esto también incluye las contraseñas en los sitios web de no alojados en Cloudflare, si se han utilizado en varios sitios.)

Parece menos probable que las cuentas protegidas con autenticación de dos factores sean vulnerables, aunque puede depender de la aplicación específica; por lo que restablecer las contraseñas todavía es aconsejable. Los que utilizan claves de la API se deben restablecer también.

Cloudflare ya ha reparado el error, y algunos motores de búsqueda (como Google) están eliminando cualquier tipo de datos que aún se puedan encontrar sus cachés.

Ahora bien, en nuestra opinión algunos servicios serios como Cryptobuyer han enviado una notificación a sus usuarios, advirtiendo del fallo, pero indicando que su dominio, no está en el grupo de dominios comprometidos con el fallo de Cloudflare, lo cual es de agradecer.

Pero por ejemplo, fueron muy pocos pero muy pocos los pools de minería, los servicios de renta de mineros (rigs y asic miners), los servicios de Wallets, los exchanges, los sitios de juegos, etc., en fin, la totalidad de empresas que conforman el ecosistema de las criptodivisas (Bitcoin y Altcoins) que informaron a sus clientes y usuarios habituales acerca del fallo de Cloudflare o manifiestaron que sus dominios no estuvieron comprometidos por el fallo, por lo que se sugiere que a los que aún no han cambiado sus claves de acceso, empiecen a realizar los cambios pertinentes.

Llama la atención que éstas alturas 12 días después de notificado el incidente, hemos conversado con muchos usuarios, que aún no han tomado las medidas de contención necesarias para cambiar las claves de los servicios más importantes, por lo que desde EspacioBit Digital Magazine, por su seguridad, les invitamos a realizar dichos cambios de inmediato. Por otra parte, hay que dar las gracias a Cloudflare por haber divulgado la información para que de esa forma, todos podamos tomar las acciones necesarias para proteger nuestros datos valiosos y por supuesto, también a Tavis Ormandy de Google Project Zero.

Para leer la nota en inglés, visita BitcoinMagazine.com: BitcoinMagazine.com: You May Need to Change Your Password (Now), Blog.Cloudflare.com: Incident report on memory leak caused by Cloudflare parser bug.

Otros links de interés: BitcoinMagazine.com, Twitter.com: @BitcoinMagazine, Facebook.com: @BitcoinMagazine, BitcoinSlack.HerokuApp.com, Cloudflare.com, Twitter.com: @taviso, TavisO.DecSystem.org, Blogspot.co.uk: GoogleProjectZero.

Compártelo - Share it!
  • Yum
- Publicidad/Advertisement -

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.