Ataque de desanonimización de 0 clics que afecta a Signal, Discord y cientos de plataformas
Un estudiante de secundaria de 15 años, Daniel, descubrió un ataque de desanonimización de 0 clics que explota el mecanismo de caché de Cloudflare. Esta vulnerabilidad permite a los atacantes determinar la ubicación de los usuarios en un radio de 250 millas enviando una carga maliciosa a aplicaciones vulnerables como Signal, Discord y cientos más. El ataque no requiere interacción del usuario e incluso se puede lograr mediante notificaciones push. Daniel desarrolló una herramienta, Cloudflare Teleport, para demostrar la explotación. Si bien divulgó la vulnerabilidad de manera responsable, las respuestas de las empresas afectadas fueron en gran medida insatisfactorias. Esto destaca los riesgos de seguridad potenciales inherentes al almacenamiento en caché de CDN y subraya la importancia de la concienciación sobre la privacidad del usuario.