Cloudflare expõe localizações através do envio de imagens

O modo de funcionamento da Cloudflare permite descobrir a localização aproximada de pessoas, mesmo que usem apps de conversa seguras como o Signal.

Um investigador de segurança descobriu uma forma de explorar o uso da CDN da Cloudflare que pode revelar a localização aproximada de utilizadores ao enviar-lhes uma imagem em apps como o Signal ou Discord. Embora não tenha precisão para identificar moradas exactas, permite descobrir a região em que os utilizadores se encontram, num raio de 50 a 300 quilómetros, preocupando quem valoriza a privacidade.

A "falha", se assim de pode chamar, deve-se ao próprio modo de funcionamento da rede CDN da Cloudflare, que coloca acede aos conteúdos multimédia no centro de dados mais próximo dos utilizadores como forma de melhorar a eficiência e desempenho. Tirando partido disso, e forçando os utilizadores a aceder a data centers específicos, era possível inferir a área geral dos utilizadores. Apesar da Cloudflare ter corrigido alguns dos pontos indicados, ataques semelhantes ainda são possíveis usando VPNs para testar diferentes localizações da CDN, embora com mais esforço.

Este ataque gerou mais preocupações porque apps como o Signal e Discord podem descarregar imagens automaticamente para apresentá-las nas notificações, não sendo necessária qualquer interacção do utilizador para que um atacante pudesse tentar descobrir a sua posição. De resto, e como esperado, tanto Signal e o Discord dizem não se tratar de qualquer falha do seu lado, uma vez que se trata de um aproveitamento do modo de funcionamento da rede CND da Cloudflare.

Quanto à Cloudflare, embora a empresa tenha recompensado o investigador com $200 e defendido o seu programa de recompensas como essencial para a segurança, refere que os seus clientes podem desactivar a funcionalidade de caching para maior segurança contra este tipo de ataque, embora penalizando o desempenho no acesso aos conteúdos.