CLOUDBLEED: Gravissima falla a CloudFlare, iTechBlog è compromesso?

Benvenuti a tutti nel primo vero nuovo Articolo di iTechBlog.it. Ora lo possiamo dire, come avete visto cerchiamo di fare ora un Articolo a setttimana. Speriamo che questa novità via sia di gradimento. Gli Articoli arriveranno tutti la domenica mattina. I nuovi Articoli di iTechBlog non tratteranno solo Apple ma anche le cose che riguardano Blog. (In modo molto molto minore) okay. Credo di aver detto tutto, cominciamo. Ah no! Ricordate di visitare anche il Blog del mio caro Amico Alfonso. Lo trovate in basso a destra. Grazie! Parliamo un po’ di CloudBleed.


CloudFlare, ha scoperto di recente di avere una grande falla.

Sì Matteo, ma cos’è CloudFlare?

Ottima domanda. CloudFlare lo usa anche iTechBlog ed è un “CDN” (Content Delivery Network) e carica dei File statici dei Siti che hanno attivato il Servizio. Quindi si mette in mezzo tra l’Hosting e l’Utente. Spiego in pratica cosa questo voglia dire. Prendiamo l’esempio di iTechBlog. iTechBlog è ospitato su un Server situato a Milano, Italia. Questo è comodo se per esempio qualcuno ci visita da Milano o da Genova, ma se, per esempio, qualcuno ci viene a visitare da Shangai, capite bene che qualcosa cambia. Per questo, CloudFlare ha preso vita. Velocizzare il proprio sito in modo gratuito.

Parliamo meglio del Bug. Proprio l’altro ieri si è diffuso questo gravissimo problema che permetteva, in pratica, di intercettare le richieste HTTP o HTTPS.

Matteo, cosa stai dicendo?

Spiego, pensate una richiesta HTTP o HTTPS come una chiamata telefonica. Grazie a questo bug, tutte le chiamate fatte con CloudFlare possono essere intercettate.

I Servizi che hanno avuoto il Bug CloudBleed sono:

  • Automatic HTTP Rewrite: dal 22/09/2016
  • Server Sides Excludes dal 30/01/2017
  • Email Obfuscation dal 13/02/2017

Cosa fare se sono stato infettato?

Non sono la persona giusta per dirlo, guarda il link in basso a destra.

Matteo, i dati che ho spedito ad iTechBlog sono al sicuro? Hai detto che usate anche voi CloudFlare.

Ecco il punto al quale molto probabilmente volevate arrivare. È un’ottima domanda, perchè moltissimi siti sono compromessi. Noi siamo a metà. E cioè:

iTechBlog.it: Su questo sito potete stare tranquilli, SiteGround ha già preso provvedimenti mettendo una Patch a livello Server, quindi il problema è stato già risolto.

itechblogita.altervista.org: Questo sito è affetto, ma dovete capire che questo sito non è più attivo da un bel pezzo.

Potete dormire sonni tranquilli.

Fonti: Alfonso Striano, CloudFlare

Matteo S.
Matteo S.

Matteo è un informatico, lui ama tutte le cose informatiche. Matteo è il Founder e CEO di iTechBlog. Fa una scuola di Cinema e Comunicazione. È fondatore del Gruppo Telegram e a lui piace tanto aiutare!

Articoli: 160

Potrebbero piacerti

2 commenti

    • Grazie mille Mattia! E ricorda, spargi la voce! Così ancora più persone conosceranno iTechBlog e scopriranno i nostri Articoli! Ti aspettiamo!

      Un caro saluto dal tuo Blog preferito!
      Founder e CEO di iTechBlog
      Matteo S.

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le seguenti regole devono essere lette e accettate per inviare il commento, in accordo con il Regolamento Europeo 679/2016.
Per noi la tua privacy è importante. Questa form (“Campi di testo”) raccoglie il tuo nome, indirizzo mail, dominio del sito web (se fornito) e il contenuto del commento cosicché possiamo tenere traccia dei commenti inserito nel sito web. Per maggiori informazioni, controlla la nostra privacy policy dove otterrai maggiori informazioni su dove, come e perchè memorizziamo i tuoi dati. Ti informiamo che, pubblicando il commento accetti inoltre il Regolamento dei Commenti di iTechBlog (“Il Regolamento”), che disciplina il comportamento da tenere nei commenti. iTechBlog è libera di approvare o non approvare i commenti pubblicati o in attesa di pubblicazione sul sito per qualsivoglia motivo senza preavviso e con insindacabile giudizio di iTechBlog. Il Regolamento potrebbe essere tradotto in diverse lingue per comodità, tuttavia in caso di controversie, farà fede esclusivamente la versione italiana.