Bug do Cloudflare Expôs Localizações Amplas de Usuários de Aplicativos de Chat

Um problema recentemente descoberto na Rede de Distribuição de Conteúdo (CDN) da Cloudflare destaca como os invasores poderiam localizar a localização aproximada de um usuário de aplicativo de chat, conforme relatado hoje por 404 Media.

O erro permitiu que hackers determinassem qual centro de dados da Cloudflare armazenou em cache uma imagem enviada por aplicativos populares como Signal, Discord e Twitter/X. Ao explorar isso, os atacantes poderiam inferir a cidade ou estado do usuário, embora não localizações exatas.

A vulnerabilidade se concentra em como o CDN da Cloudflare opera. Os CDNs melhoram a entrega de conteúdo ao armazenar dados em servidores ao redor do mundo. Quando uma imagem é enviada por um aplicativo de bate-papo, ela é armazenada no centro de dados mais próximo do destinatário, conforme observado pela 404 Media.

O pesquisador de segurança de quinze anos, “daniel”, criou uma ferramenta chamada Cloudflare Teleport para explorar esse comportamento. Ao analisar qual centro de dados respondeu a uma consulta, a ferramenta poderia identificar a localização geral do usuário, diz a 404 Media.

A 404 Media explica que o hack operava explorando uma sequência de etapas. Primeiro, um invasor enviaria uma imagem para o alvo através de um aplicativo de mensagens. Em seguida, ele usaria o Burp Suite, uma ferramenta popular de segurança de aplicativos web, para extrair a URL da imagem enviada.

Depois, o invasor usava uma ferramenta personalizada para consultar todos os data centers da Cloudflare, verificando onde a imagem havia sido armazenada em cache. Se um data center específico retornasse uma resposta de “HIT”, isso indicava a localização aproximada do alvo.

Em testes, Daniel identificou com sucesso a localização dos usuários do Signal, mesmo sem eles abrirem a imagem. Uma notificação push poderia pré-carregar a imagem, tornando possível inferir a cidade ou o estado de um usuário sem interação direta, conforme relatado pela 404 Media.

Essa vulnerabilidade levanta preocupações para usuários que necessitam de anonimato, como ativistas ou denunciantes. Embora os dados revelados sejam grosseiros, eles destacam os riscos potenciais da vigilância em camada de rede. O uso de uma Rede Privada Virtual (VPN) pode mitigar esse problema, mas as VPNs têm suas próprias limitações e riscos, diz a 404 Media.

A 404 Media observa que a Cloudflare já corrigiu o problema específico explorado pela ferramenta de Daniel, de acordo com Jackie Dutton, uma representante sênior de cibersegurança na empresa. No entanto, Daniel notou que ataques semelhantes ainda são possíveis através de métodos mais trabalhosos, como o roteamento manual de solicitações via VPN para diferentes localizações.

Aplicativos de mensagens como o Signal e o Discord destacaram as limitações inerentes dos CDNs, notando sua necessidade para o desempenho global. O Signal, em particular, afirmou que sua criptografia de ponta a ponta permanece inalterada e recomendou VPNs para usuários que precisam de anonimato aprimorado.

Embora o aproveitamento imediato tenha sido resolvido, o incidente destaca os riscos contínuos à privacidade em plataformas de comunicação digital. Usuários preocupados com a privacidade de localização devem considerar medidas de segurança adicionais além das fornecidas por aplicativos padrão.