15岁少年发现惊天漏洞:利用Cloudflare缓存进行0点击去匿名化攻击
2025-01-21
一名15岁的中学生Daniel发现了一个惊人的0点击去匿名化攻击漏洞,该漏洞利用Cloudflare的缓存机制,能够通过恶意载荷攻击Signal、Discord等数百个应用,在用户毫不知情的情况下获取其地理位置信息。攻击者无需任何用户交互即可实现,甚至可以通过推送通知实现0点击攻击。Daniel开发了名为Cloudflare Teleport的工具来实现这一攻击,并向相关公司报告了漏洞,但收效甚微。该漏洞揭示了CDN缓存机制的潜在安全风险,提醒用户重视自身隐私安全。
科技