Post #4125

Ну это пятёрка Школьник нашёл брешь, угрожающую миллиардам людей по всему миру. Парень под ником hackermondev обнаружил уязвимость в Cloudflare, позволяющую злоумышленникам отследить геолокацию пользователей X, Signal и запрещённого в РФ Discord. Система доставки контента CDN, эксплуатирующая распределённую сеть серверов для быстрой загрузки данных, сохраняет кеш на ближайших к пользователям серверах. Школьник заметил, что Cloudflare располагается в 330 городах мира. Он отправлял юзерам изображение, перехватывал URL файла с помощью Burp Suite и запускал собственный инструмент Cloudflare teleport, отправляющий запросы во все центры обработки данных компании, чтобы узнать, куда был направлен кэш. Такой метод позволил определить рядом с каким дата-центром находится потенциальная жертва. Причём пользователю даже не обязательно открывать полученное сообщение, хватит и push-уведомления. Cloudflare знали о проблеме, но устранить решили только тогда, когда на это указал школьник. НеКасперский