Обнаруженная уязвимость в Cloudflare
- Исследователь по безопасности нашел способ использования кэширования изображений в Cloudflare.
- Метод позволял частично деанонимировать пользователей.
- Cloudflare оперативно устранил уязвимость, заверив пользователей в безопасности.
Исследование
Эксперты обнаружили возможность частичной деанонимизации человека и определения его общей локации путем отправки изображения через определенные мессенджеры. Этот метод был описан молодым исследователем кибербезопасности, который выявил уязвимость в сети доставки контента (CDN) Cloudflare.
Принцип уязвимости
Уязвимость основывалась на том, что Cloudflare стремится обеспечить максимальную скорость доставки сообщений и мультимедиа. Изображения пересылаются через дата-центр, который находится ближе всего к получателю. Узнав, какой именно центр используется, злоумышленник мог определить приблизительное местоположение пользователя.
Радиус в 200 миль
Одной из популярных функций Cloudflare является кэширование. Кэш хранит копии часто запрашиваемого контента, что снижает нагрузку на сервер и улучшает производительность сайта. Когда устройство запрашивает ресурс, который можно кэшировать, Cloudflare забирает его из ближайшего дата-центра, если он имеется в наличии. В противном случае ресурс извлекается с оригинального сервера, кэшируется локально и затем передается обратно. Если вы живете в развитой стране, ближайший к вам дата-центр, скорее всего, находится на расстоянии менее 200 миль. Некоторые приложения, такие как Signal или Discord, отображают миниатюру изображения в уведомлении, что делает эту уязвимость особенно опасной.
Cloudflare возвращает информацию о статусе кэша в HTTP-ответе, включая код ближайшего аэропорта к дата-центру.
Исправление уязвимости
Через несколько месяцев после обнаружения уязвимости Cloudflare устранил ее, сообщив, что проблема была раскрыта и немедленно устранена. Возможность направлять запросы через определенные дата-центры с помощью проекта «Cloudflare Teleport» на GitHub также была быстро решена, как указал исследователь в своем отчете. Cloudflare считает, что программы вознаграждения за найденные уязвимости играют важную роль в инструментарии любой команды безопасности и продолжают поощрять исследователей сообщать о таких действиях для их рассмотрения.
Источник: TechRadar
