Перейти в телеграм, чтобы получить результаты теста
Главное:
- В Cloudflare найдена уязвимость, позволяющая отслеживать местоположение пользователей мессенджеров Signal, Discord и X.
- Исследователь безопасности hackermondev обнаружил способ с помощью утилиты Cloudflare Teleport.
- Команда Cloudflare уже исправила уязвимость, однако исследователь нашел новый метод отслеживания.
Суть уязвимости
Согласно недавнему заявлению 15-летнего исследователя безопасности hackermondev, в сети Cloudflare была выявлена серьезная уязвимость, позволяющая злоумышленникам отслеживать местоположение пользователей популярных мессенджеров, таких как Signal, Discord и X. Уязвимость предоставляла возможность узнать, рядом с каким дата-центром находится жертва, и сузить геолокацию до региона или даже города. Однако стоит отметить, что такие данные нельзя было использовать для точного определения местоположения.
Используя метод отслеживания, хакер отправлял вредоносное изображение жертве, а затем с помощью инструментов, таких как Burp Suite, перехватывал URL загруженного файла. В дальнейшем он запускал утилиту Cloudflare Teleport, которая отправляла запросы в различные дата-центры Cloudflare для выяснения, был ли кэширован запрос. Такой метод позволил исследователю успешно локализировать верхний уровень геолокации жертвы.
Реакция компаний и исправление проблемы
В ответ на эти сообщения компания Cloudflare быстро приняла меры и исправила уязвимость. Тем не менее, разработчики Discord выразили свою беспомощность в данной ситуации, так как уязвимость находилась на стороне провайдера CDN. Signal, в свою очередь, подчеркнула, что хотя и обеспечивает конфиденциальность переписки, они не могут гарантировать анонимность на сетевом уровне из-за особенностей работы CDN.
На данный момент исследователь hackermondev заявил, что несмотря на устранение утилиты Cloudflare Teleport, он нашел альтернативный способ вычисления местоположения пользователей, направляя трафик в разные локации и отправляя запросы в дата-центры Cloudflare. Хоть этот способ менее эффективный, он все еще работает.
Важность защиты данных в мессенджерах
Данная ситуация подчеркивает необходимость тщательного рассмотрения вопросов безопасности в мессенджерах, которые частенько используются для обмена конфиденциальной информацией. По состоянию на 2023 год, по данным Statista, более 2,7 миллиарда пользователей по всему миру используют мессенджеры, и эта цифра продолжает расти.
Важно, чтобы пользователи были осведомлены о потенциальных рисках при использовании мессенджеров и понимали, что, несмотря на существующие гарантии конфиденциальности, уязвимости могут касаться не только приложений, но и инфраструктуры, на которой они работают. Надежные компании постоянно работают над защитой данных и активным устранением уязвимостей, что является залогом безопасности пользователей в условиях современной цифровой среды.
Добавить комментарий