آسیب پذیری Cloudflare و افشای مکان کاربران پیام رسان ها و شبکه های اجتماعی

مشکل امنیتی Cloudflare

منشأ آسیب پذیری

این مشکل ناشی از نحوه استفاده اپلیکیشن ها از Cloudflare برای کش کردن تصاویر است. این آسیب پذیری به خود برنامه ها مرتبط نیست، بلکه مربوط به عملکرد Cloudflare در مدیریت تصاویر کش شده می باشد.

نحوه سوءاستفاده مهاجمان

مهاجم با ارسال یک تصویر به کاربر هدف، می تواند از طریق بررسی دیتاسنتری که تصویر را کش کرده است، مکان تقریبی کاربر را شناسایی کند. این فرآیند با کمک ابزاری به نام Cloudflare Teleport که توسط پژوهشگری به نام Daniel طراحی شده، امکان پذیر است.

عملکرد ابزار Cloudflare Teleport

این ابزار درخواست هایی به تمام مراکز داده ی Cloudflare ارسال می کند تا مشخص شود تصویر در کدام دیتاسنتر کش شده است. با شناسایی دیتاسنتر، مهاجم می تواند مکان کاربر را به طور تقریبی (مثلاً کشور یا منطقه) تشخیص دهد.

محدودیت آسیب پذیری

این آسیب پذیری مکان دقیق کاربران را مشخص نمی کند، اما اطلاعات لو رفته می تواند برای فعالیت های مخرب، از جمله حملات هدفمند، مورد سوءاستفاده قرار گیرد.

اقدامات پیشگیرانه

برای جلوگیری از سوءاستفاده، توسعه دهندگان اپلیکیشن ها و شبکه های اجتماعی باید در نحوه ی استفاده از سرویس های کش مانند Cloudflare بازنگری کنند و راهکارهای امنیتی بهتری ارائه دهند.

رایزمگ؛ مرجع اخبار فناوری
برای دریافت جدیدترین اخبار و تحلیل های امنیت سایبری، رایزمگ را دنبال کنید.
رایزمگ؛ تازه ترین های دنیای فناوری.