Bug della sicurezza di Cloudflare

Eagle Eye Networks non utilizza Cloudflare, un servizio di miglioramento della performance dei siti web.

Nel servizio Cloudflare, Tavis Ormandy di Project Zero ha individuato un problema di sicurezza relativamente grave. Ha riscontrato che determinate informazioni private potevano essere estratte in alcune rare situazioni. Si tratta di un grave problema di sicurezza, ma è stato risolto.

La cosa interessante è che, una volta che la vulnerabilità è venuta alla luce, Cloudflare è riuscito a risolverla completamente in 7 ore e 47 minuti. Si tratta di un ottimo tempo di risposta ed è indicativo di cosa si può ottenere da un servizio cloud professionale.

Al fine di fornire un servizio di questo tipo, le aziende devono avere un team di sviluppatori completo interno, un reparto operativo di alto livello e un tam della sicurezza anch’esso completamente al proprio interno. Non è possibile ottenere questo livello di risposta lavorando in outsourcing o usando un servizio privo di tutto il personale necessario nonché professionale. Troppi operatori nel settore della sicurezza fisica lavorano sulla base di un modello di esternalizzazione o con personale di sicurezza limitato.

Naturalmente Eagle Eye dispone di proprio personale professionalmente qualificato e completamente interno a tutti i livelli. Ci impegniamo al massimo per la nostra sicurezza informatica.

https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/