A Cloudflare é um serviço popular que age como um escudo digital, um proxy que protege milhões de sites de DoS e outros malefícios. Este serviço sempre foi considerado seguro.
No entanto, durante a semana passada, um bug agora conhecido como “Cloudbleed” foi descoberto por Travis Ormandy to projecto Google Project Zero. O bug foi causado por algo conhecido como “buffer overflow”, que fez com que informação fosse “derramada” pela internet. Sempre que alguém pede acesso a informação de um certo site protegido pela Cloudflare, esta podia enviar data aleatória de outro site. Esta informação é completamente aleatória, ou seja não são necessariamente passwords, no entanto existe esse risco. Travis Ormandy disse (traduzido):
“Pegamos algumas amostras ao vivo, e observamos chaves de encriptação, cookies, passwords, pedaços de informação POST e até pedidos HTTPS para outros sites com Cloudflare de outros utilizadores.”Ler mais