Pregunta de HN: ¿Cloudflare bloquea comentarios de HN cuando una respuesta incluye bloques de código?

 (news.ycombinator.com)
1 puntos por GN⁺ 2024-01-15 | 1 comentarios | Compartir por WhatsApp

Cloudflare bloquea un comentario sobre el uso de Netcat

  • Un usuario intentó publicar un comentario en Hacker News sobre la transferencia de archivos usando Netcat, pero Cloudflare bloqueó el envío.
  • El usuario menciona que es la primera vez que le ocurre algo así en Hacker News.
  • Pregunta a otros usuarios si han vivido una situación similar.

Opinión de GN⁺

  • Este caso muestra cómo un servicio de seguridad web puede bloquear actividades legítimas de los usuarios.
  • Los sistemas de seguridad como Cloudflare a veces pueden generar falsos positivos y obstaculizar el intercambio de información útil.
  • Esta publicación puede ayudar a crear conciencia sobre cómo la sensibilidad de las herramientas de seguridad puede afectar a los usuarios que intentan compartir información en comunidades en línea.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-01-15
Opinión de Hacker News
  • La primera línea de código funciona con normalidad, pero la segunda no. Parece que el problema ocurre cuando hay una dirección IPv4 junto al comando nc.
  • El firewall de aplicaciones web (WAF) de Cloudflare usa expresiones regulares para hacer coincidencias y a veces no capta bien el contexto. Como Cloudflare no puede saber qué contenido es seguro para cada sitio específico, actúa de forma conservadora. Como los sitios que tratan temas técnicos son minoría, la mayoría tolera más los falsos positivos que los falsos negativos. Los dueños de los sitios pueden configurar el WAF, pero muchas veces dejan todo tal cual porque no pueden ver el código concreto de las reglas.
  • En la red de Cloudflare, el código que incluye netcat (que suele usarse para reverse shells) o SQL (que podría usarse en ataques de inyección) a menudo es bloqueado.
  • Sorprende que Hacker News use Cloudflare. En general, los sitios que usan Cloudflare suelen bloquear el acceso desde dispositivos móviles que ejecutan GNU Linux, pero en HN eso no pasa.
  • Se puede evadir el filtro de Cloudflare usando otros caracteres de espacio en blanco. Por ejemplo, se puede usar una tabulación horizontal entre nc y la dirección IP.
  • Al intentar publicar comentarios que incluyen ciertas cadenas, como ../etc/passwd, Cloudflare los bloquea.
  • Sobre los problemas al intentar usar Imgur desde un navegador con JavaScript desactivado, una posible solución es usar directamente la URL de la imagen sin JavaScript.
  • Si quieres una respuesta rápida de los moderadores de Hacker News, conviene enviar un correo a hn@ycombinator.com.
  • Los reportes del panel de Cloudflare muestran los bloqueos como éxitos, pero no ayudan a distinguir entre ataques reales y falsos positivos. Los falsos positivos también pueden afectar negativamente a la aplicación.
  • Cloudflare está controlando el acceso a internet, y hasta usuarios con configuraciones comunes pueden terminar bloqueados. Da la impresión de que internet solo estará disponible para quienes cumplan con los criterios de Cloudflare.