Pergunta no HN: o Cloudflare bloqueia comentários no HN quando a resposta inclui um bloco de código?

 (news.ycombinator.com)
1 pontos por GN⁺ 2024-01-15 | 1 comentários | Compartilhar no WhatsApp

Cloudflare bloqueia comentário sobre o uso de Netcat

  • Um usuário tentou publicar um comentário no Hacker News sobre transferência de arquivos usando Netcat, mas o envio foi bloqueado pelo Cloudflare.
  • O usuário menciona que foi a primeira vez que passou por isso no Hacker News.
  • Pergunta a outros usuários se já passaram por uma situação parecida.

Opinião do GN⁺

  • Este caso mostra como serviços de segurança na web podem bloquear atividades legítimas dos usuários.
  • Sistemas de segurança como o Cloudflare às vezes podem gerar falsos positivos e atrapalhar o compartilhamento de informações úteis.
  • Este post pode ajudar a aumentar a conscientização sobre como a sensibilidade das ferramentas de segurança pode afetar usuários que tentam compartilhar informações em comunidades online.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-01-15
Opinião no Hacker News
  • A primeira linha de código funciona normalmente, mas a segunda não. Parece que o problema acontece quando há um endereço IPv4 ao lado do comando nc.
  • O firewall de aplicação web (WAF) da Cloudflare faz correspondência usando expressões regulares e às vezes não entende corretamente o contexto. Como a Cloudflare não consegue saber o que é conteúdo seguro em um site específico, ela opera de forma conservadora. Como sites com conteúdo técnico são minoria, a maioria dos sites tolera melhor falsos positivos do que falsos negativos. O dono do site pode configurar o WAF, mas como não consegue ver o código exato das regras, muitas vezes deixa tudo como está.
  • Na rede da Cloudflare, códigos que incluem netcat (que tende a ser usado para shells reversos) ou SQL (que pode ser usado em ataques de injeção) frequentemente são bloqueados.
  • Surpresa pelo fato de o Hacker News usar Cloudflare. Em geral, sites que usam Cloudflare muitas vezes bloqueiam o acesso a partir de dispositivos móveis rodando GNU Linux, mas isso não acontece no HN.
  • É possível contornar o filtro da Cloudflare usando outros caracteres de espaço em branco. Por exemplo, usar uma tabulação horizontal entre nc e o endereço IP.
  • Ao tentar publicar comentários contendo certas strings (por exemplo, ../etc/passwd), o conteúdo é bloqueado pela Cloudflare.
  • Sobre os problemas ao tentar usar o Imgur em navegadores com JavaScript desativado, uma possível solução é usar diretamente a URL da imagem sem JavaScript.
  • Se você quiser uma resposta rápida dos moderadores do Hacker News, é melhor enviar um e-mail para hn@ycombinator.com.
  • Os relatórios no painel da Cloudflare mostram os bloqueios como sucesso, mas não ajudam a distinguir ataques reais de falsos positivos. Falsos positivos também podem ter impacto negativo na aplicação.
  • A Cloudflare está controlando o acesso à internet, e mesmo usuários com configurações comuns às vezes têm o acesso bloqueado. Parece que a internet só será oferecida a quem se encaixar nos critérios da Cloudflare.