Cloudflare-Caching erlaubt Deanonymisierungsangriffe bei Signal und Discord

Der 15-jährige Sicherheitsforscher Hackermondev hat eine schwerwiegende Schwachstelle in Cloudflare aufgedeckt, die es Angreifern ermöglicht, Nutzer durch Cloudflare-Caching präzise zu lokalisieren – ohne deren Wissen. Die Methode nutzt die geografische Nähe von Cloudflare-Datenzentren und die Cache-Statusinformationen in HTTP-Responses, um den Standort eines Nutzers auf wenige Hundert Kilometer genau zu bestimmen. Betroffen sind zahlreiche Anwendungen, darunter die sicherheitsorientierten Plattformen Signal und Discord.

Die Schwachstelle nutzt Cloudflares weit verbreitetes Caching-System. Ein Angreifer kann durch manipulierte Anfragen herausfinden, welches Datenzentrum eine angeforderte Ressource zwischengespeichert hat. Da das nächstgelegene Datenzentrum meist geografisch nah am Nutzer liegt, kann der Angreifer so eine präzise Standortschätzung vornehmen.

In der Praxis wird dies bei Anwendungen wie Signal genutzt, wo Dateianhänge über Cloudflare bereitgestellt und automatisch zwischengespeichert werden. Mit einem 0-Klick-Angriff, etwa durch das Senden einer Push-Benachrichtigung mit einem Anhang, kann ein Angreifer den Standort eines Nutzers ermitteln – ohne jegliche Interaktion.

Signal und Discord sind besonders anfällig, da sie auf Cloudflare-Caching für die Bereitstellung von Inhalten setzen. Insbesondere bei Push-Benachrichtigungen wird automatisch auf Cloudflare-Ressourcen zugegriffen, wodurch ein Standortangriff ohne Zutun des Nutzers möglich wird. Telegram hingegen bleibt immun, da es ein eigenes Protokoll und keine externen CDN-Dienste verwendet.

Nutzer, insbesondere Journalisten und Aktivisten, sollten auf Anwendungen achten, die Content Delivery Networks (CDNs) wie Cloudflare nutzen. Es wird empfohlen:

  • Sensible Inhalte in Apps ohne CDN-Caching zu verwenden.
  • Push-Benachrichtigungen zu deaktivieren, wo möglich.
  • Regelmäßige Updates und SicherheitsmaĂźnahmen zu implementieren.

Related Posts

Hackerangriff auf D-Trust vor Start der elektronischen Patientenakte

Laut einem Bericht der Pharmazeutischen Zeitung wurde der Vertrauensdienstleister D-Trust zwei Tage vor dem Start der Testphase (15.1.2025) der elektronischen Patientenakte (EPA) zum Ziel eines Hackerangriffs. D-Trust, ein Tochterunternehmen der Bundesdruckerei, bestätigte, dass das Antragsportal für Signatur- und Siegelkarten betroffen war. Dabei könnten personenbezogene Daten entwendet worden sein, wobei ausgegebene Karten und sicherheitsrelevante Daten wie PINs und Passwörter nicht kompromittiert wurden. Die Telematikinfrastruktur (TI) sei laut der Gematik nicht gefährdet.

Read More

Kritische SicherheitslĂĽcke in Cisco Meeting Management REST API

Cisco hat eine schwerwiegende Sicherheitslücke (CVE-2025-20156) in der REST API von Cisco Meeting Management identifiziert. Diese ermöglicht es einem entfernten, authentifizierten Angreifer mit niedrigen Privilegien, Administratorrechte auf einem betroffenen Gerät zu erlangen. Die Schwachstelle wird durch mangelnde Autorisierungsprüfungen bei API-Nutzern verursacht. Ein erfolgreicher Angriff erlaubt es dem Angreifer, vollständige Kontrolle über Edge-Nodes zu erlangen, die von Cisco Meeting Management verwaltet werden.

Read More

Kritische Schwachstellen in HPE Aruba Networking AOS-Software

Am 14. Januar 2025 veröffentlichte Hewlett Packard Enterprise (HPE) eine Sicherheitswarnung zu mehreren schwerwiegenden Schwachstellen in den Betriebssystemen AOS-8 und AOS-10, die in Aruba Mobility Conductors, Controllern und Gateways eingesetzt werden. Die Schwachstellen ermöglichen Authentifizierten die Ausführung beliebigen Codes und die Manipulation von Systemdateien über die Web- und CLI-Managementschnittstellen.

Read More