Cloudflare CDN Açığıyla Konum Takibi Tehlikesi
Cloudflare’ın içerik dağıtım ağı üzerindeki bir açık, güvenli mesajlaşma uygulamaları üzerinden kullanıcıların konumlarını ifşa edebiliyor. Bu keşif, özellikle gizlilik konusunda hassas kişiler için tehlike oluştururken, güvenlik güçlerine de faydalı olabilecek bir araç sunuyor.
Cloudflare CDN Açığı Kullanıcı Konumlarını İfşa Ediyor
Cloudflare içerik dağıtım ağında keşfedilen bir açık, güvenli kabul edilen mesajlaşma uygulamaları üzerinden kullanıcıların genel konumlarının sızdırılmasına yol açabiliyor. Signal ve Discord gibi platformlar üzerinde yapılan testlerde, bir kişiye yalnızca bir görsel gönderilerek bu bilgilere ulaşılabileceği ortaya çıktı.
Bu saldırı yöntemi, sokak düzeyinde kesin bir konum sağlamasa da, bir kişinin yaşadığı bölgeyi veya seyahat hareketlerini anlamak için yeterli bilgiyi sunabiliyor. Araştırmacıların tespit ettiği bu açık, gizliliği ön planda tutan gazeteciler, aktivistler ve muhalifler gibi kişiler için ciddi bir tehdit oluşturuyor. Aynı zamanda, bu açık güvenlik birimlerine de yeni bir araştırma yöntemi sunarak şüphelilerin yerlerini belirlemeye yardımcı olabilir.
Etkileşime Girmeden İzleme Mümkün
Yaklaşık üç ay önce, güvenlik uzmanları, Cloudflare’ın medya dosyalarını kullanıcıya en yakın veri merkezinde önbelleğe aldığını fark etti. Bunun üzerine geliştirdiği yöntemle, bir hedefin genel konumunu belirleyebilen sıfır tıklama saldırısı gerçekleştirdi.
Uzmanlar, “Özellikle benzersiz bir görsel göndererek hedefin konumunu yaklaşık 250 ila 300 mil (400-480 kilometre) çapındaki bir alanda tespit edebiliyor” dediler. Bu yöntem, hedefin bir uygulamada aktif olup olmamasına bakılmaksızın çalışabiliyor.
Saldırı sırasında, Cloudflare Teleport adlı özel bir araç kullanılarak veriler belirli bir veri merkezine yönlendiriliyor. Normalde Cloudflare, talepleri en yakın veri merkezinden işleyerek kullanıcıların bağlantı sürelerini optimize etmeye çalışıyor. Ancak bu yöntemle, belirli veri merkezlerinden alınan yanıtlar karşılaştırılarak kullanıcıların genel coğrafi konumları tespit edilebiliyor.
Otomatik Görsel İndirme Özelliği Risk Yaratıyor
Signal ve Discord gibi popüler uygulamalarda görseller genellikle otomatik olarak indiriliyor. Bu özellik, hedefin herhangi bir işlem yapmasına gerek kalmadan sıfır etkileşimli bir takip saldırısını mümkün kılıyor. Özellikle büyük şehirlerde konum tespiti daha kesin sonuçlar verirken, kırsal veya az yoğun nüfuslu bölgelerde hassasiyet azalıyor.
Uzmanlar , Discord’un CTO’su Stanislav Vishnevskiy üzerinde yaptıkları testlerde, Cloudflare’ın anycast yönlendirme özelliğinin birden fazla veri merkezini işleme sürecine dahil ettiğini belirttiler. Bu durum, daha fazla doğruluk sağlayarak kullanıcının konumunu daha dar bir aralıkta tespit etmeyi mümkün kıldığını gösterdi.
Etkilenen Şirketlerin Yanıtları
Araştırmacılar, bulgularını Cloudflare, Signal ve Discord gibi platformlarla paylaştı. Cloudflare, durumu değerlendirerek açığı kapattı .Ancak uzmanlar, Cloudflare Teleport aracını VPN kullanarak yeniden yapılandırdı ve saldırıyı farklı bir yöntemle yeniden gerçekleştirdiğini açıkladılar.
Cloudflare, kullanıcıların önbellekleme özelliğini devre dışı bırakmasının kendi sorumluluğunda olduğunu belirtti. Discord ise bu açığın Cloudflare kaynaklı olduğunu söyleyerek sorumluluğu kabul etmedi. Signal de ağ düzeyinde anonimlik sağlamanın kendi görev kapsamlarında olmadığını ifade etti.
Tepkiniz Nedir?
