Bug de Sécurité Cloudflare

Eagle Eye Networks n’utilise pas Cloudflare – un service d’amélioration de performances pour sites web.

Il y a eu un problème de sécurité relativement grave qui a été détecté par Tavis Ormandy chez Project Zero, concernant le service Cloudflare. Il a remarqué que certaines informations privées pouvaient être extraites sous certaines conditions précises. Un problème de sécurité grave qui a déjà été résolu.

Ce qui est particulièrement intéressant, c’est qu’une fois que cette vulnérabilité a été connue, Cloudflare a été en mesure d’y remédier en 7 heures et 47 minutes. C’est un excellent temps de réponse, et est indicatif de la qualité de service qu’on peut attendre d’un service cloud professionnel.

Afin de pouvoir fournir ce genre de service, les entreprises ont besoin d’une équipe complète d’ingénieurs en interne, une équipe d’opérations de haut niveau, et une équipe de sécurité complète en interne aussi. Vous n’obtiendrez pas ce genre de temps de réponse lorsque vous sous-traitez ou que vous utilisez un service qui n’a pas de de personnel complet ou assez professionnel. Trop d’opérateurs dans l’industrie de la sécurité matérielle utilisent des modèles de sous-traitance dépassés ou avec trop peu de personnel.

De toute évidence, Eagle Eye dispose d’un staff en interne complet de niveau professionnel. Nous travaillons très dur sur notre cybersécurité.

https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/