Ένας ερευνητής ασφαλείας ανακάλυψε ένα ελάττωμα στο δίκτυο παράδοσης περιεχομένου (CDN) του Cloudflare, το οποίο θα μπορούσε να εκθέσει τη γενική τοποθεσία ενός ατόμου στέλνοντάς του απλώς μια εικόνα σε πλατφόρμες όπως το Signal και το Discord.
Ενώ η ικανότητα γεωγραφικού εντοπισμού της επίθεσης δεν είναι αρκετά ακριβής για παρακολούθηση σε επίπεδο δρόμου, μπορεί να παρέχει αρκετά δεδομένα για να συμπεράνουμε σε ποια γεωγραφική περιοχή ζει ένα άτομο και να παρακολουθεί τις κινήσεις του.
Το εύρημα του Daniel είναι ιδιαίτερα ανησυχητικό για τους ανθρώπους που ανησυχούν ιδιαίτερα για την ιδιωτικότητά τους, όπως δημοσιογράφους, ακτιβιστές, αντιφρονούντες, ακόμη και εγκληματίες στον κυβερνοχώρο.
Ωστόσο, για τις αρχές επιβολής του νόμου, αυτό το ελάττωμα θα μπορούσε να είναι ένα όφελος για τις έρευνες, επιτρέποντάς τους να μάθουν περισσότερα για τη χώρα ή την πολιτεία όπου μπορεί να βρίσκεται ένας ύποπτος.
Κρυφή παρακολούθηση 0-κλικ
Πριν από τρεις μήνες, ένας ερευνητής ασφαλείας ονόμασε Δανιήλ ανακάλυψε ότι το Cloudflare αποθηκεύει κρυφά τους πόρους πολυμέσων στο κέντρο δεδομένων που βρίσκεται πιο κοντά στον χρήστη για να βελτιώσει τους χρόνους φόρτωσης.
“Πριν από 3 μήνες, ανακάλυψα μια μοναδική επίθεση αποανωνυμοποίησης 0-κλικ που επιτρέπει σε έναν εισβολέα να πιάσει την τοποθεσία οποιουδήποτε στόχου σε ακτίνα 250 μιλίων.” εξήγησε ο Ντάνιελ.
“Με μια ευάλωτη εφαρμογή εγκατεστημένη στο τηλέφωνο ενός στόχου (ή ως εφαρμογή παρασκηνίου στον φορητό υπολογιστή του), ένας εισβολέας μπορεί να στείλει ένα κακόβουλο ωφέλιμο φορτίο και να σας αποκηρύξει την ανωνυμία μέσα σε δευτερόλεπτα – και δεν θα το ξέρετε καν.
Για να πραγματοποιήσει την επίθεση αποκάλυψης πληροφοριών, ο ερευνητής θα έστελνε ένα μήνυμα σε κάποιον με μια μοναδική εικόνα, είτε πρόκειται για στιγμιότυπο οθόνης είτε ακόμη και για ένα avatar προφίλ, που φιλοξενείται στο CDN του Cloudflare.
Στη συνέχεια, χρησιμοποίησε ένα σφάλμα στο Cloudflare Workers που επιτρέπει την επιβολή αιτημάτων μέσω συγκεκριμένων κέντρων δεδομένων χρησιμοποιώντας ένα προσαρμοσμένο εργαλείο που ονομάζεται Cloudflare Teleport.
Αυτή η αυθαίρετη δρομολόγηση συνήθως δεν επιτρέπεται από τους προεπιλεγμένους περιορισμούς ασφαλείας του Cloudflare, οι οποίοι υπαγορεύουν ότι κάθε αίτημα δρομολογείται από το πλησιέστερο κέντρο δεδομένων.
Απαριθμώντας αποθηκευμένες αποκρίσεις από διαφορετικά κέντρα δεδομένων Cloudflare για την απεσταλμένη εικόνα, ο ερευνητής θα μπορούσε να χαρτογραφήσει τη γενική τοποθεσία των χρηστών με βάση το CDN που επιστρέφει τον πλησιέστερο κωδικό αεροδρομίου κοντά στο κέντρο δεδομένων τους.
Πηγή: hackermondev | GitHub
Επιπλέον, δεδομένου ότι πολλές εφαρμογές κατεβάζουν αυτόματα εικόνες για ειδοποιήσεις push, συμπεριλαμβανομένων των Signal και Discord, ένας εισβολέας μπορεί να παρακολουθεί έναν στόχο χωρίς αλληλεπίδραση με τον χρήστη, καθιστώντας την επίθεση με μηδενικό κλικ.
Η ακρίβεια παρακολούθησης κυμαίνεται μεταξύ 50 και 300 μιλίων, ανάλογα με την περιοχή και πόσα κέντρα δεδομένων Cloudflare βρίσκονται κοντά. Η ακρίβεια γύρω από τις μεγάλες πόλεις θα πρέπει να είναι καλύτερη από ό,τι σε αγροτικές ή λιγότερο κατοικημένες περιοχές.
Ενώ πειραματιζόταν με τον γεωγραφικό εντοπισμό του CTO του Discord, Stanislav Vishnevskiy, ο ερευνητής διαπίστωσε ότι το Cloudflare χρησιμοποιεί δρομολόγηση anycast με πολλά κοντινά κέντρα δεδομένων που χειρίζονται ένα αίτημα για καλύτερη εξισορρόπηση φορτίου, επιτρέποντας ακόμη καλύτερη ακρίβεια.
Πηγή: hackermondev | GitHub
Απόκριση από πλατφόρμες που επηρεάζονται
Όπως αναφέρθηκε αρχικά από 404 Μέσαο ερευνητής αποκάλυψε τα ευρήματά του στα Cloudflare, Signal και Discord, και ο πρώτος τα σημείωσε ως επιλυμένα και του απένειμε δώρο 200 $.
Ο Daniel επιβεβαίωσε ότι το σφάλμα Workers επιδιορθώθηκε, αλλά με τον επαναπρογραμματισμό της Teleport για χρήση ενός VPN για τη δοκιμή διαφορετικών τοποθεσιών CDN, οι επιθέσεις γεωγραφικού εντοπισμού είναι ακόμα δυνατές, αν είναι λίγο πιο περίπλοκες τώρα.
«Επέλεξα έναν πάροχο VPN με περισσότερους από 3.000 διακομιστές που βρίσκονται σε διάφορες τοποθεσίες σε 31 διαφορετικές χώρες παγκοσμίως», εξηγεί ο ερευνητής στην έγγραφή του.
“Χρησιμοποιώντας αυτήν τη νέα μέθοδο, είμαι σε θέση να προσεγγίσω ξανά το 54% όλων των κέντρων δεδομένων Cloudflare. Αν και αυτό δεν ακούγεται πολύ, καλύπτει τα περισσότερα μέρη στον κόσμο με σημαντικό πληθυσμό.”
Απαντώντας σε ένα επόμενο αίτημα, το Cloudflare είπε στον ερευνητή ότι είναι τελικά ευθύνη των χρηστών να απενεργοποιήσουν την προσωρινή αποθήκευση.
Η Discord απέρριψε την αναφορά ως ζήτημα Cloudflare, όπως και η Signal, σημειώνοντας ότι δεν εμπίπτει στο πεδίο της αποστολής τους να εφαρμόσουν χαρακτηριστικά ανωνυμίας στο επίπεδο δικτύου.
Το BleepingComputer έχει επικοινωνήσει με τα Signal, Discord και Cloudflare για ένα σχόλιο σχετικά με τα ευρήματα του ερευνητή, αλλά ακόμα περιμένουμε τις απαντήσεις τους.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
