Se cometieron errores.  Un grupo ha sido considerado responsable de nuestras pesadillas CDN

Se cometieron errores. Un grupo ha sido considerado responsable de nuestras pesadillas CDN

El atacante cometió un error, pero también los proveedores en los que confiamos. Los recientes ataques contra clientes de Polyfill.io, BootCDN, Bootcss y Staticfile han sido una completa pesadilla para CDN esta semana, pero hay algunas semi noticias: buenas para todos. Gracias a investigadores de seguridad atentos, se descubrió un repositorio público de GitHub que contenía las claves secretas de Cloudflare que permitieron que los ataques tuvieran éxito. Esto también reveló que los cuatro hackeos provinieron de una única fuente, ya que todos compartían el código encontrado en el repositorio. Saber que es un solo grupo no ayuda tanto como acceder a parte del código. La filtración significa que conocemos las zonas activas asociadas con la cuenta de Cloudflare de los atacantes, lo que significa que pueden bloquearse. También brinda a los administradores del sistema los datos que necesitan para escanear sus registros y ver si sus datos han sido mal dirigidos. Con suerte, esto también conducirá a que se implementen protecciones para detener la propagación. Los atacantes no fueron los únicos que cometieron un gran error. En Bleeping Computer puede ver una alerta enviada por Google Ads informando a Polyfill.io sobre su servicio principal, polyfill.io, y otros tres, Bootcss, BootCDN y Staticfile, todos tenían redirecciones sospechosas. Lamentablemente esa advertencia fue completamente ignorada y los ataques continuaron. Si alguien hubiera actuado realmente según la advertencia, los ataques podrían haber sido limitados, si no detenidos por completo. Con suerte, la próxima semana habrá buenas noticias para cualquiera que todavía utilice estos servicios.

About Carlos Carraveo Jimenez

Check Also

¿Qué tableta deberías comprar en 2024?  Nuestras mejores elecciones reveladas

¿Qué tableta deberías comprar en 2024? Nuestras mejores elecciones reveladas

Si bien las opciones actuales nos presentan una desconcertante variedad de tabletas que son difíciles …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *