ΑρχικήSecurityΕλάττωμα του Cloudflare CDN διαρρέει δεδομένα τοποθεσίας χρήστη

Ελάττωμα του Cloudflare CDN διαρρέει δεδομένα τοποθεσίας χρήστη

Ένας ερευνητής ασφαλείας ανακάλυψε ένα ελάττωμα στο δίκτυο παράδοσης περιεχομένου (CDN) του Cloudflare, το οποίο θα μπορούσε να εκθέσει τα δεδομένα τοποθεσίας ενός ατόμου στέλνοντάς του απλώς μια εικόνα σε πλατφόρμες όπως το Signal και το Discord.

Δείτε επίσης: Η Cloudflare μπλόκαρε DDoS επίθεση που κορυφώθηκε στα 5.6 Tbps

Cloudflare ελάττωμα δεδομένα τοποθεσίας

Ενώ η ικανότητα γεωγραφικού εντοπισμού του ελαττώματος δεν είναι αρκετά ακριβής για παρακολούθηση σε επίπεδο δρόμου, μπορεί να παρέχει αρκετά δεδομένα για να συμπεράνει κάποιος σε ποια γεωγραφική περιοχή ζει ένα άτομο και να παρακολουθεί τις κινήσεις του.

Advertisement

Το εύρημα είναι ιδιαίτερα ανησυχητικό για τους ανθρώπους που ενδιαφέρονται ιδιαίτερα για την ιδιωτικότητά τους, όπως δημοσιογράφους, ακτιβιστές, αντιφρονούντες, ακόμη και εγκληματίες στον κυβερνοχώρο. Ωστόσο, για τις αρχές επιβολής του νόμου, αυτό το ελάττωμα θα μπορούσε να είναι ένα όφελος για τις έρευνες, επιτρέποντάς τους να μάθουν περισσότερα για τη χώρα ή την πολιτεία όπου μπορεί να βρίσκεται ένας ύποπτος.

Πριν από τρεις μήνες, ένας ερευνητής ασφαλείας ονόματι Daniel ανακάλυψε ότι το Cloudflare αποθηκεύει κρυφά τους πόρους πολυμέσων στο κέντρο δεδομένων που βρίσκεται πιο κοντά στον χρήστη για να βελτιώσει τους χρόνους φόρτωσης.

“Πριν από 3 μήνες, ανακάλυψα μια μοναδική επίθεση αποανωνυμοποίησης μηδενικού κλικ που επιτρέπει σε έναν εισβολέα να εντοπίσει τη θέση οποιουδήποτε στόχου σε ακτίνα 250 μιλίων“, εξήγησε ο Daniel.

Για να πραγματοποιήσει την επίθεση αποκάλυψης πληροφοριών, ο ερευνητής έστελνε ένα μήνυμα σε κάποιον με μια μοναδική εικόνα, είτε πρόκειται για στιγμιότυπο οθόνης είτε ακόμη και για ένα avatar προφίλ, που φιλοξενείται στο CDN του Cloudflare. Στη συνέχεια, χρησιμοποίησε ένα ελάττωμα στο Cloudflare Workers που επιτρέπει την επιβολή αιτημάτων μέσω συγκεκριμένων κέντρων δεδομένων χρησιμοποιώντας ένα προσαρμοσμένο εργαλείο που ονομάζεται Cloudflare Teleport.

Δείτε ακόμα: Οι hackers UAC-0125 καταχρώνται το Cloudflare Workers για να διανείμουν malware

Αυτή η αυθαίρετη δρομολόγηση συνήθως δεν επιτρέπεται από τους προεπιλεγμένους περιορισμούς ασφαλείας του Cloudflare, οι οποίοι υπαγορεύουν ότι κάθε αίτημα δρομολογείται από το πλησιέστερο κέντρο δεδομένων.

Απαριθμώντας αποθηκευμένες αποκρίσεις από διαφορετικά κέντρα δεδομένων Cloudflare για την απεσταλμένη εικόνα, ο ερευνητής θα μπορούσε να χαρτογραφήσει τη γενική τοποθεσία των χρηστών με βάση το CDN που επιστρέφει τον πλησιέστερο κωδικό αεροδρομίου κοντά στο κέντρο δεδομένων τους. Επιπλέον, δεδομένου ότι πολλές εφαρμογές κατεβάζουν αυτόματα εικόνες για ειδοποιήσεις push, συμπεριλαμβανομένων των Signal και Discord, ένας εισβολέας μπορεί να παρακολουθεί έναν στόχο χωρίς αλληλεπίδραση με τον χρήστη, καθιστώντας την επίθεση μηδενικού κλικ.

Η ακρίβεια παρακολούθησης που επιτρέπει το ελάττωμα, κυμαίνεται μεταξύ 50 και 300 μιλίων, ανάλογα με την περιοχή και πόσα κέντρα δεδομένων Cloudflare βρίσκονται κοντά. Η ακρίβεια γύρω από τις μεγάλες πόλεις θα πρέπει να είναι καλύτερη από ό,τι σε αγροτικές ή λιγότερο κατοικημένες περιοχές.

Ενώ πειραματιζόταν με τον γεωγραφικό εντοπισμό του CTO του Discord, ο ερευνητής Stanislav Vishnevskiy, διαπίστωσε ότι το Cloudflare χρησιμοποιεί δρομολόγηση anycast με πολλά κοντινά κέντρα δεδομένων που χειρίζονται ένα αίτημα για καλύτερη εξισορρόπηση φορτίου, επιτρέποντας ακόμη καλύτερη ακρίβεια.

Δείτε επίσης: Τα developer domains του Cloudflare καταχρώνται από χάκερ

Το Cloudflare είναι μια ευρέως χρησιμοποιούμενη πλατφόρμα που παρέχει υπηρεσίες δικτύου παράδοσης περιεχομένου (CDN), προστασία DDoS και ασφάλεια Διαδικτύου για ιστότοπους παγκοσμίως. Ωστόσο, όπως κάθε πολύπλοκη τεχνολογία, δεν είναι απρόσβλητη από τρωτά σημεία. Ένα αξιοσημείωτο ελάττωμα που έχει παρατηρηθεί στο παρελθόν είναι το “Cloudbleed“, το οποίο παρουσιάστηκε το 2017. Αυτή η ευπάθεια προέκυψε λόγω ενός σφάλματος στον κώδικα του Cloudflare, προκαλώντας τη διαρροή ευαίσθητων δεδομένων όπως μάρκες ελέγχου ταυτότητας, cookies και κωδικούς πρόσβασης από διάφορους ιστότοπους που χρησιμοποιούν το υπηρεσίες. Αν και το ελάττωμα αντιμετωπίστηκε γρήγορα από την Cloudflare μετά την ανακάλυψη, τόνισε τη σημασία των αυστηρών δοκιμών κώδικα και ελέγχων ασφαλείας για τη διασφάλιση της υποδομής ζωτικής σημασίας.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS