Otkrivanje ranjivosti u Cloudflare sustavu: Kako slanje slika može otkriti vašu lokaciju
U današnje digitalno doba, sigurnost podataka je od iznimne važnosti, a nedavna otkrića u svijetu kibernetičke sigurnosti ponovno nas podsjećaju na ovo pravilo. Mladi istraživač kibernetičke sigurnosti, 15-godišnji Daniel, otkrio je ranjivost u Cloudflareovoj mreži za isporuku sadržaja (CDN) koja omogućava djelomično de-anonimiziranje osobe samo slanjem slike putem određenih aplikacija za razmjenu poruka.
Kako ranjivost djeluje?
Daniel je objasnio da je ranjivost jednostavna u teoriji. Cloudflare nastoji omogućiti brzo primanje poruka i multimedijskog sadržaja. Zbog toga slike prolaze kroz podatkovni centar koji je najbliži primatelju. Ako napadač može otkriti koji je to podatkovni centar, mogao bi stvoriti jasnu sliku o lokaciji svog cilja.
- Cloudflareova značajka Keširanje omogućava pohranu kopija često korištenog sadržaja.
- Keširanje poboljšava performanse web stranica i smanjuje opterećenje poslužitelja.
- Živeći u razvijenoj zemlji, postoji velika vjerojatnost da je najbliži podatkovni centar udaljen manje od 320 kilometara.
Zero-Click ranjivost
Određene aplikacije, poput Signala i Discorda, prikazuju miniaturom sliku u obavijestima, što znači da je proces de-anonimizacije moguće izvesti bez ikakvog klika – ovo je poznato kao zero-click ranjivost. Daniel objašnjava da Cloudflare može vratiti informacije o statusu keša zahtjeva u HTTP odgovoru, uključujući kod zračne luke koja je najbliža podatkovnom centru.
Brzo zakrpavanje ranjivosti
Daniel je koristio propust u Cloudflare Workers i alat nazvan Cloudflare Teleport kako bi prisilio zahtjeve kroz određeni podatkovni centar. Iako je ranjivost otkrivena, Cloudflare je brzo reagirao i zakrpao problem, tvrdeći da je ranjivost otkrivena u prosincu 2024. godine.
U priopćenju za BleepingComputer, Cloudflare je istaknuo brzinu svog odgovora: “Mogućnost slanja zahtjeva specifičnim podatkovnim centrima putem projekta ‘Cloudflare Teleport’ na GitHubu brzo je rješena.” Njihova predanost održavanju sigurnosti ukazuje na važnost programa nagrađivanja za otkrivanje grešaka, koji pomaže sigurnosnim timovima u prepoznavanju i ispravljanju potencijalnih prijetnji.
Zaključak
Ova otkrića naglašavaju koliko je važno razumjeti sigurnosne aspekte digitalnih komunikacija. Iako napredne mreže poput Cloudflare mogu unaprijediti performanse i korisničko iskustvo, važno je i dalje biti svjestan mogućih ranjivosti. Kao korisnici, trebamo se educirati o sigurnosnim rizicima i raditi na zaštiti svojih podataka u ovom digitalnom okruženju.
