🚨 #آسیب_پذیری #Cloudflare و افشای مکان کاربران
یک آسیبپذیری در Cloudflare کشف شده است که به مهاجمان امکان میدهد مکان تقریبی کاربران #اپلیکیشن های #پیام_رسان و شبکههای اجتماعی مانند #Signal، #Discord و #X را تخمین بزنند. این مشکل به نحوهی کش کردن تصاویر توسط Cloudflare مربوط است و ربطی به ضعف امنیتی خود اپلیکیشنها ندارد.
💡 نحوه عملکرد حمله:
📍 مکانیابی چگونه انجام میشود؟
این روش محل تقریبی کاربر را از روی کشور یا منطقه دیتاسنتر مشخص میکند، زیرا #CDN Cloudflare نزدیکترین سرور را برای کش کردن دادهها انتخاب میکند.
با اینکه این آسیبپذیری بر امنیت خود اپلیکیشنها تأثیر ندارد، روش استفاده از تصاویر در پیامرسانها میتواند تهدیدی برای حریم خصوصی کاربران باشد.
📢 اگر از این اپلیکیشنها استفاده میکنید، حواستان به محتوایی که دریافت میکنید باشد! 🚨
برای دور زدن فیلترینگ و آموزش کامپیوتر و تکنولوژی و... ما رو دنبال کنید 💚
👇👇👇👇
💎 @iaghapour
یک آسیبپذیری در Cloudflare کشف شده است که به مهاجمان امکان میدهد مکان تقریبی کاربران #اپلیکیشن های #پیام_رسان و شبکههای اجتماعی مانند #Signal، #Discord و #X را تخمین بزنند. این مشکل به نحوهی کش کردن تصاویر توسط Cloudflare مربوط است و ربطی به ضعف امنیتی خود اپلیکیشنها ندارد.
💡 نحوه عملکرد حمله:
1. مهاجم تصویری را برای کاربر هدف ارسال میکند.
2. با بررسی اینکه تصویر در کدام دیتاسنتر Cloudflare کش شده است، مکان کاربر شناسایی میشود.
3. این آسیبپذیری با ابزاری به نام Cloudflare Teleport شناسایی شده است که امکان ارسال درخواست به دیتاسنترهای مختلف را فراهم میکند.
📍 مکانیابی چگونه انجام میشود؟
این روش محل تقریبی کاربر را از روی کشور یا منطقه دیتاسنتر مشخص میکند، زیرا #CDN Cloudflare نزدیکترین سرور را برای کش کردن دادهها انتخاب میکند.
با اینکه این آسیبپذیری بر امنیت خود اپلیکیشنها تأثیر ندارد، روش استفاده از تصاویر در پیامرسانها میتواند تهدیدی برای حریم خصوصی کاربران باشد.
📢 اگر از این اپلیکیشنها استفاده میکنید، حواستان به محتوایی که دریافت میکنید باشد! 🚨
برای دور زدن فیلترینگ و آموزش کامپیوتر و تکنولوژی و... ما رو دنبال کنید 💚
👇👇👇👇
💎 @iaghapour