0-Click-Entanonimisierung: Angriff auf Signal, Discord und Hunderte weiterer Plattformen
Ein 15-jähriger Schüler, Daniel, hat eine kritische 0-Click-Entanonimierungsattacke entdeckt, die den Caching-Mechanismus von Cloudflare ausnutzt. Diese Schwachstelle ermöglicht es Angreifern, den Standort von Nutzern innerhalb eines Radius von 250 Meilen zu bestimmen, indem sie eine schädliche Payload an verwundbare Anwendungen wie Signal, Discord und Hunderte anderer senden. Der Angriff erfordert keine Benutzerinteraktion und kann sogar über Push-Benachrichtigungen erfolgen. Daniel entwickelte ein Tool namens Cloudflare Teleport, um die Schwachstelle zu demonstrieren. Obwohl er die Schwachstelle verantwortungsvoll gemeldet hat, waren die Reaktionen der betroffenen Unternehmen weitgehend unbefriedigend. Dies unterstreicht die potenziellen Sicherheitsrisiken, die im CDN-Caching liegen, und betont die Bedeutung der Sensibilisierung für den Datenschutz der Benutzer.