Cloudflare CDN漏洞恐洩露用戶位置資訊

資安研究人員近期發現Cloudflare內容分發網路（CDN）存在嚴重漏洞，攻擊者僅需透過Signal或Discord等通訊平台向目標發送圖片，即可推測出目標所在的地理區域。

根據研究人員的調查，這個漏洞可追溯至三個月前。Cloudflare為了提升載入速度，會在最接近用戶的資料中心快取媒體資源。這個特性可被用來進行無需使用者互動的零點擊（0-click）追蹤攻擊。

攻擊者可利用自製工具「Cloudflare Teleport」搭配Cloudflare Workers中的一個漏洞，繞過原本限制請求必須導向最近資料中心的安全限制。透過分析不同資料中心的快取回應，攻擊者可根據CDN返回的最近機場代碼來判斷目標用戶的大致位置。

這種追蹤方法的精確度在50到300英里之間，取決於地區及附近Cloudflare資料中心的數量。在人口密集的主要城市地區，定位精確度會更高。更值得注意的是，由於許多應用程式會自動下載推播通知的圖片，包括Signal和Discord在內，攻擊者無需用戶點擊即可進行追蹤。

研究人員已向Cloudflare、Signal和Discord回報此問題。Cloudflare表示已修復Workers的漏洞，並向研究人員支付了200美元的漏洞獎金。然而，研究人員表示，攻擊者仍可透過VPN測試不同CDN位置來實現地理定位攻擊，只是操作較為繁瑣。他使用了一個擁有超過3,000個伺服器，分布在31個國家的VPN服務進行測試，結果顯示仍可觸及約54%的Cloudflare資料中心。

對此，Cloudflare回應表示，這個問題最初於2024年12月透過其漏洞獎金計劃被披露，並已立即進行調查和修復。然而，他們也指出禁用快取最終是使用者的責任。Signal和Discord則將此視為Cloudflare的問題，並表示在其任務範圍之外實施網路層匿名功能。

這個漏洞對於高度重視隱私的群體，如記者、活動人士和異議人士來說特別令人擔憂。不過從執法角度來看，這個漏洞可能有助於調查工作，協助確定嫌疑人可能所在的國家或地區。

本文轉載自bleepingcomputer。