Un grave fallo en el cortafuegos web de Cloudfare y Cloudbric dejó expuestas a millones de particulares y empresas. El programador español Daniel Fariña lo descubrió

Al menos 10 millones de sitios web de particulares y empresas han sido puestos a salvo de una grave crisis de ciberseguridad gracias a un desarrollador informático español. Daniel Fariña descubrió que los escudos cortafuegos web de servicios en la nube tan gigantescos como Cloudflare (usado por miles de 'startups' y empresas de todo tipo de sectores a nivel mundial) o Cloudbric tenían un error de configuración que dejaban desprotegidos a sus clientes. Cloudflare ya lo ha solucionado pero Cloudbric aún no ha movido ficha.

Un cortafuegos es como un antivirus: analiza el tráfico que le llega de Internet y bloquea lo que considera peligroso. El ataque que ha descubierto Fariña, y a cuya publicación y detalles técnicos ha tenido acceso Teknautas en exclusiva, afecta concretamente al cortafuegos de las aplicaciones web y es bastante fácil de realizar: solo hay que mandarle órdenes que contengan más de 100 parámetros. A partir de 100, el cortafuegos no analiza lo que le llega y, si son instrucciones maliciosas, ni las ve ni las bloquea. Las deja pasar.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-10-25/cloudfare-cloudbric-daniel-farina-firewall_1635313/