В Cloudflare нашли уязвимость, с помощью которой можно отслеживать местоположение пользователей Signal, Discord и X

Для осуществления атаки исследователь отправлял жертве изображение через мессенджер и перехватывал URL загруженного файла с помощью утилиты Burp Suite. После этого он запускал самописную программу Cloudflare Teleport, которая отправляла запросы в каждый центр обработки данных Cloudflare, чтобы узнать, кто именно закэшировал запрос. Программа возвращала одно из двух сообщений: HIT — если дата-центр хранит кэш запроса, MISS — если данных о запросе нет.

С помощью этого исследователь узнавал рядом с каким дата-центром находится жертва. Приблизительное местоположение можно сузить до региона страны или города. Более подробные данные таким способом получить нельзя. Такой способ определения местоположения был возможен благодаря уязвимости в CDN от Cloudflare. Система кэширует контент и отправляет пользователям его с ближайшего центра обработки данных.

Журналисты успели протестировать утилиту Cloudflare Teleport до того, как компания исправила ошибку. Отмечается, что для получения примерного местоположения жертва даже не должна открывать сообщение, которое ей отправил хакер. Работоспособность уязвимости проверили в Signal, Discord и X, но атаку можно повторить с любым сервисом на базе CDN от Cloudflare.

Разработчики Cloudflare утверждают, что исправили ошибку. При этом команда Discord сразу сказала, что знает об этой уязвимости, но не может с ней ничего сделать, так как она находится на стороне поставщика данных. Разработчики Signal отметили, что они гарантируют конфиденциальность переписок, но никогда не обещали предоставлять анонимность на сетевом уровне. Они считают, что это не ошибка, а особенность работы CDN.

hackermondev рассказал, что утилита Cloudflare Teleport перестала работать, но он нашёл другой способ вычислять примерное местоположение пользователей. Теперь он направляет трафик в разные локации, а после отправляет запросы в дата-центры Cloudflare. Способ не такой эффективный, но рабочий.