هجوم إزالة التشفير من 0 نقرات يستهدف Signal وDiscord ومئات المنصات
2025-01-21
اكتشف طالب في المدرسة الثانوية يبلغ من العمر 15 عامًا، يدعى دانيال، هجومًا لإزالة التشفير من 0 نقرات يستغل آلية التخزين المؤقت لـ Cloudflare. تسمح هذه الثغرة الأمنية للمهاجمين بتحديد موقع المستخدمين ضمن دائرة نصف قطرها 250 ميلًا من خلال إرسال حمولة ضارة إلى تطبيقات ضعيفة مثل Signal وDiscord ومئات التطبيقات الأخرى. لا يتطلب الهجوم أي تفاعل من المستخدم، ويمكن حتى تحقيقه من خلال إشعارات الدفع. قام دانيال بتطوير أداة، Cloudflare Teleport، لإثبات الاستغلال. على الرغم من أنه كشف عن الثغرة الأمنية بشكل مسؤول، إلا أن ردود الشركات المتضررة كانت غير مرضية إلى حد كبير. يبرز هذا المخاطر الأمنية المحتملة المتأصلة في تخزين ذاكرة التخزين المؤقت لشبكة تسليم المحتوى، ويشدد على أهمية توعية المستخدمين بالخصوصية.
التكنولوجيا