El 7 de Abril, la comunidad de Linux, incluyendo Rackspace nuestro hosting de Colppy, fue notificado a cerca de una vulnerabilidad en la librería OpenSSL (“Heartbleed,” CVE-2014-0160).
Para los que no tengan conocimientos técnicos, lo que básicamente intenta Heartbleed es acceder a la memoria de los servidores. Esta información en la memoria de los servidores puede ser desde datos sin ninguna utilidad, como en el peor de los casos pueden ser datos que contengan información vital de contraseñas de los usuarios. Afortunadamente, tomamos en Colppy los recaudos rápidamente para que el problema no genere un impacto negativo en las cuentas de nuestros clientes.
Gracias a la colaboración de nuestros asesores y proveedores, pudimos rápido y de manera proactiva responder a la amenaza de Heartbleed y eliminar cualquier acceso no autorizado a las cuenta de nuestros clientes. Les queremos contar como pudimos hacer esto.
Rackspace y nuestros asesores están permanentemente monitoreando y siempre al tanto de estas amenazas y de sus implicancias en nuestros servidores. Cuando se detecta alguna amenaza, recibimos el aviso a través de correo electrónico a todo el equipo de desarrollo en simultáneo. Se realiza un análisis de la gravedad del problema reportado y se comienza a trabajar directamente con el proveedor de hosting para asegurarnos que todos nuestra infraestructura tecnológica esté asegurada. Estos avisos hacen que todos los desarrolladores y personas afectadas al equipo de producción de Colppy dejen de hacer lo que estaban haciendo y se pongan inmediatamente a trabajar en el asunto hasta que el problema esté resuelto.
Todos trabajamos en conjunto para realizar los cambios en los servidores. Con la dedicación completa del equipo, pudimos hacer los cambios de todos nuestros servidores en pocas horas. Estas son algunas de los pasos que seguimos:
- Se aplicaron los parches a cada uno de nuestros servidores vulnerables tanto en ambientes de desarrollo como de producción.
- Se reiniciaron los servicios necesarios dentro de los servidores para que se procesen correctamente las correcciones.
- Se cambió el certificado de SSL y se revocó el anterior.
- Se instalaron los nuevos certificados SSL en los dos servidores de producción.
Heartbleed no tiene forma de ser detectado. Hasta el momento en que se publicó en Internet este problema hasta el momento que aplicamos los cambios en los servidores, no estamos seguros de lo que pudo haber pasado. Ni nosotros ni ninguno de los otros 2/3 compañías en Internet en el mundo.
Gracias a mucho trabajo y dedicación, este proceso de resolución y protocolos de monitoreo hace que estos problemas se resuelvan rápido. Reconocemos en Colppy el cliente está por sobre todo y que debemos hacer todo lo que sea necesario para asegurarnos su que la integridad y consistencia de la información y experiencia en la plataforma sea la mejor.
De cualquier manera, más allá del éxito con Heartbleed, recomendamos fuertemente que cambien sus contraseñas lo antes posible para asegurar lo mejor posible sus accesos. De cualquier manera siempre recomendamos realizar de manera frecuente el cambio de sus claves, no solo en Colppy sino en todos los servicios a los que accedés en Internet.
El equipo de Colppy
No hay comentarios:
Publicar un comentario