Der 15-jährige Sicherheitsforscher Hackermondev hat eine schwerwiegende Schwachstelle in Cloudflare aufgedeckt, die es Angreifern ermöglicht, Nutzer durch Cloudflare-Caching präzise zu lokalisieren – ohne deren Wissen. Die Methode nutzt die geografische Nähe von Cloudflare-Datenzentren und die Cache-Statusinformationen in HTTP-Responses, um den Standort eines Nutzers auf wenige Hundert Kilometer genau zu bestimmen. Betroffen sind zahlreiche Anwendungen, darunter die sicherheitsorientierten Plattformen Signal und Discord.
Die Schwachstelle nutzt Cloudflares weit verbreitetes Caching-System. Ein Angreifer kann durch manipulierte Anfragen herausfinden, welches Datenzentrum eine angeforderte Ressource zwischengespeichert hat. Da das nächstgelegene Datenzentrum meist geografisch nah am Nutzer liegt, kann der Angreifer so eine präzise Standortschätzung vornehmen.
In der Praxis wird dies bei Anwendungen wie Signal genutzt, wo Dateianhänge über Cloudflare bereitgestellt und automatisch zwischengespeichert werden. Mit einem 0-Klick-Angriff, etwa durch das Senden einer Push-Benachrichtigung mit einem Anhang, kann ein Angreifer den Standort eines Nutzers ermitteln – ohne jegliche Interaktion.
Signal und Discord sind besonders anfällig, da sie auf Cloudflare-Caching für die Bereitstellung von Inhalten setzen. Insbesondere bei Push-Benachrichtigungen wird automatisch auf Cloudflare-Ressourcen zugegriffen, wodurch ein Standortangriff ohne Zutun des Nutzers möglich wird. Telegram hingegen bleibt immun, da es ein eigenes Protokoll und keine externen CDN-Dienste verwendet.
Nutzer, insbesondere Journalisten und Aktivisten, sollten auf Anwendungen achten, die Content Delivery Networks (CDNs) wie Cloudflare nutzen. Es wird empfohlen:
- Sensible Inhalte in Apps ohne CDN-Caching zu verwenden.
- Push-Benachrichtigungen zu deaktivieren, wo möglich.
- Regelmäßige Updates und Sicherheitsmaßnahmen zu implementieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: