15-летний исследователь безопасности, известный под псевдонимом hackermondev, обнаружил уязвимость в сети доставки контента (CDN) компании Cloudflare, которая позволяет отслеживать местоположение пользователей мессенджеров.
В результате этой брешь, приватность миллиардов людей по всему миру оказалась под угрозой, поскольку злоумышленники могут точно вычислить место нахождения пользователей, даже не открывших сообщение.
На данный момент эта уязвимость частично не затрагивает Россию, поскольку многие сервисы, подвергшиеся атаке, заблокированы в стране.
Привлекая внимание к проблеме, hackermondev объяснил, что ошибка в системе Cloudflare позволяет отслеживать местоположение пользователей мессенджеров, таких как Discord и Signal, а также социальных сетей, например, Х (бывший Twitter).
В частности, зная, какой дата-центр использует сервис для хранения изображений, можно приблизительно определить географическое местоположение пользователя. При этом злоумышленникам не нужно получать доступ к сообщению — достаточно просто отправить изображение, чтобы узнать, где находится жертва. Hackermondev успешно продемонстрировал это в своем проекте, разработав программу Cloudflare Teleport, с помощью которой отслеживал путь изображения до конечного дата-центра.
Cloudflare, несмотря на то, что знала о проблеме как минимум год, не предпринимала никаких действий до тех пор, пока информация не была опубликована в интернете. Только после этого компания признала ошибку и начала работать с исследователями безопасности. Однако, даже после исправления уязвимости, hackermondev продолжил обнаруживать новые способы эксплуатации ошибки, дополнив свой инструмент поддержкой сервисов, используемых россиянами для обхода блокировок. Он также подчеркнул, что любые мессенджеры, использующие CDN для кэширования контента, остаются потенциально уязвимыми.
Для многих пользователей, включая журналистов и активистов, угроза деанонимизации может стать серьезной проблемой, поскольку эта уязвимость предоставляет возможность отслеживания и вторжения в их приватность. Несмотря на усилия Cloudflare по исправлению ошибки, hackermondev предупреждает, что многие риски остаются. Проблема не ограничивается только мессенджерами и социальными сетями — она касается всех сервисов, использующих CDN для хранения данных и отправки уведомлений.
В результате этой брешь, приватность миллиардов людей по всему миру оказалась под угрозой, поскольку злоумышленники могут точно вычислить место нахождения пользователей, даже не открывших сообщение.
На данный момент эта уязвимость частично не затрагивает Россию, поскольку многие сервисы, подвергшиеся атаке, заблокированы в стране.
Привлекая внимание к проблеме, hackermondev объяснил, что ошибка в системе Cloudflare позволяет отслеживать местоположение пользователей мессенджеров, таких как Discord и Signal, а также социальных сетей, например, Х (бывший Twitter).
В частности, зная, какой дата-центр использует сервис для хранения изображений, можно приблизительно определить географическое местоположение пользователя. При этом злоумышленникам не нужно получать доступ к сообщению — достаточно просто отправить изображение, чтобы узнать, где находится жертва. Hackermondev успешно продемонстрировал это в своем проекте, разработав программу Cloudflare Teleport, с помощью которой отслеживал путь изображения до конечного дата-центра.
Cloudflare, несмотря на то, что знала о проблеме как минимум год, не предпринимала никаких действий до тех пор, пока информация не была опубликована в интернете. Только после этого компания признала ошибку и начала работать с исследователями безопасности. Однако, даже после исправления уязвимости, hackermondev продолжил обнаруживать новые способы эксплуатации ошибки, дополнив свой инструмент поддержкой сервисов, используемых россиянами для обхода блокировок. Он также подчеркнул, что любые мессенджеры, использующие CDN для кэширования контента, остаются потенциально уязвимыми.
Для многих пользователей, включая журналистов и активистов, угроза деанонимизации может стать серьезной проблемой, поскольку эта уязвимость предоставляет возможность отслеживания и вторжения в их приватность. Несмотря на усилия Cloudflare по исправлению ошибки, hackermondev предупреждает, что многие риски остаются. Проблема не ограничивается только мессенджерами и социальными сетями — она касается всех сервисов, использующих CDN для хранения данных и отправки уведомлений.
