Un problema con Cloudflare permite a un atacante encontrar qué centro de datos de Cloudflare utilizó una aplicación de mensajería para almacenar en caché una imagen, lo que significa que un atacante puede obtener la ubicación aproximada de Signal, Discord, Twitter/X y probablemente otros usuarios. aplicaciones de chat. En algunos casos, un atacante solo necesita enviar una imagen a través de la aplicación, sin que el objetivo haga clic en ella, para obtener su ubicación.
Aunque los datos de ubicación obtenidos son muy aproximados (en algunas de las pruebas de 404 Media mostraron en qué ciudad o estado se encontraba alguien, pero no proporcionaron información más precisa que esa), las noticias muestran la importancia para algunos usuarios en riesgo de proteger no solo sus contenidos del mensaje, sino también su actividad en la red.
«Es más un descubierto en la forma en que funciona la aplicación móvil que una vulnerabilidad en el código real, pero de todos modos pensé que debería solucionarse», daniel, un investigador de seguridad independiente quien reportó el problema Cloudflare dijo a 404 Media en un correo electrónico. daniel dijo que desde entonces Cloudflare ha solucionado el problema específico que utilizaba su herramienta personalizada.
Esta publicación es solo para pagos de miembros.
Conviértase en miembro pago para obtener acceso ilimitado y sin publicidad a artículos, contenido adicional de podcasts y más.
Regístrate para acceder gratis a esta publicación
Los miembros obtienen acceso gratuito a publicaciones como esta junto con un resumen por correo electrónico de las historias de nuestra semana.
¿Ya tienes una cuenta? Iniciar sesión