Ataque de desanonimização de 0 cliques que afeta Signal, Discord e centenas de plataformas
Um estudante do ensino médio de 15 anos, Daniel, descobriu um ataque de desanonimização de 0 cliques que explora o mecanismo de cache do Cloudflare. Essa vulnerabilidade permite que atacantes pinpointem a localização de usuários em um raio de 250 milhas enviando uma carga maliciosa para aplicativos vulneráveis como Signal, Discord e centenas de outros. O ataque não requer interação do usuário e pode até ser realizado por meio de notificações push. Daniel desenvolveu uma ferramenta, Cloudflare Teleport, para demonstrar a exploração. Embora ele tenha divulgado a vulnerabilidade de forma responsável, as respostas das empresas afetadas foram em grande parte insatisfatórias. Isso destaca os riscos de segurança potenciais inerentes ao cache de CDN e sublinha a importância da conscientização sobre a privacidade do usuário.