Fuga di informazioni sensibili su piattaforma Cloudflare

 

Proto: N050217. 

Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità critica sulla piattaforma Cloudflare che ha portato alla fuga di informazioni sui portali serviti da questa infrastruttura.

A causa di un bug nel parser HTML utilizzato da Cloudflare per personalizzare la distribuzione dei contenuti alcune richieste, avvenute in particolare tra il 13 e il 18 Febbraio, hanno portato alla visualizzazione di informazioni presenti nella memoria delle macchine server.
La problematica ha colpito indicativamente una richiesta ogni 3.300.000 ma tenendo in considerazione l’enorme volume di traffico gestito da Cloudflare la quantità di informazioni esposte pubblicamente è tutt’altro che trascurabile.
John Graham-Cumming, autore del comunicato ufficiale (https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/), spiega che molte informazioni presenti sulle macchine server come cookie di sessione, token di autenticazione, contenuti privati possono essere state oggetto della vulnerabilità, tuttavia rassicura i propri clienti asserendo che le chiavi SSH utilizzate per l’accesso alla piattaforma non sono state coinvolte nel leak.
Molti motori di ricerca tra cui Google, Bing e Yahoo hanno indicizzato alcune pagine coinvolte rendendo più complessa la rimozione delle informazioni sensibili, questo aspetto ha costretto Cloudflare a richiedere una rimozione manuale di tali risorse.

I possessori ed utilizzatori di portali serviti da Cloudflare potrebbero aver visto esposte le proprie informazioni private, Yoroi consiglia pertanto di modificare i dati sensibili collegati alla piattaforma come le credenziali del portale e le password e chiavi di accesso memorizzate sui server.

Yoroi suggerisce di applicare gli aggiornamenti messi a disposizione dal vendor e di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index