Advierte adolescente

El joven hacker advierte sobre los riesgos relacionados con el uso de redes CDN. Adobe stock / AOP

Hacker de 15 años llamado Daniel ha logrado desarrollar una herramienta que pudo determinar la ubicación aproximada de cientos de aplicaciones diferentes. La vulnerabilidad se refería, entre otras cosas, la aplicación de señal que muchos usuarios que valoran su privacidad son favorecidos.

Estas aplicaciones utilizaron el gigante de la tecnología CDN (Content Delivery Network) para mejorar el rendimiento y la confiabilidad. Sin embargo, la herramienta desarrollada por Daniel utilizó la vulnerabilidad del entorno de las Escrituras de los Trabajadores de Cloudflare, lo que permitió manipular el tráfico HTTP y enrutarlo a ciertos centros de datos.

Esto habilitó las ubicaciones de los centros de datos y datos de caché CDN de CloudFlare, lo que permite que la ubicación de los usuarios de la aplicación se determine en aproximadamente 320-400 kilómetros.

El ataque fue particularmente peligroso porque permitió los llamados ataques de 0-clic, donde la ubicación del usuario podría determinarse completamente sin su propia operación, por ejemplo, a través de notificaciones push.

Lea también: El negocio en la nube tiene un nuevo retador mejor conocido por los mensajes de error

Lea también: Pagos de IPv4 Agite a los usuarios de la nube

Lea también: Un solo cliente creó un lanzamiento que “cayó la mitad de la web”

Daniel ha lanzado la herramienta CloudFlare TelePort y la información detallada sobre la vulnerabilidad En su página de Github. Sobre el tema también ha informado Sitio de tecnología el registro.

Aunque Cloudflare ha corregido esta vulnerabilidad, Daniel señala que el uso de redes CDN todavía implica riesgos potenciales para perder el anonimato.

Las redes CDN son populares entre las compañías digitales, ya que reducen el retraso de la solicitud del usuario al proporcionar información del centro de datos más cercano, lo que mejora el rendimiento y la experiencia del usuario.