0-click в Signal и Discord способна деанонимизировать пользователей
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

0-click в Signal и Discord способна деанонимизировать пользователей

Екатерина Быстрова 23 Января 2025 - 12:49
...
0-click в Signal и Discord способна деанонимизировать пользователей

Исследователь под ником hackermondev сообщил о 0-click уязвимости, позволяющей без взаимодействия с пользователем определить его местоположение с достаточно большой точностью. Атака нацелена на софт Signal и Discord и задействует механизмы кеширования в инфраструктуре Cloudflare для определения геолокации пользователя в радиусе до 400 километров.

Брешь кроется в механизме кеширования систем доставки контента (CDN). Специалист так описывает проблему:

«Если устройство пользователя загружает контент на сайте, использующем Cloudflare, этот ресурс кешируется в локальном дата-центре. Затем можно идентифицировать конкретный ЦОД, закешировавший контент».

Signal и Discord автоматически скачивают кешированные файлы — например, аватары или вложения — которые сохраняются в ближайшем дата-центре Cloudflare. Используя прокси Cloudflare Teleport или похожие инструменты, злоумышленник может установить, какой именно дата-центр использовался, вычислив таким образом регион пользователя.

Исследователь продемонстрировал эксплуатацию вектора на платформе Signal, широко используемой журналистами и активистами. Он отправил вложение через CDN Signal и выяснил, в каком дата-центре был кеширован файл.

«В моем случае я нахожусь в Нью-Йорке, а ближайший ко мне дата-центр — в Ньюарке, штат Нью-Джерси. Последний располагается примерно в 150 милях (чуть больше 241 километра — прим. Anti-Malware.ru) от меня», — пояснил он.

Аналогичная уязвимость была обнаружена в Discord. Эксперт продемонстрировал атаку через пользовательские эмодзи или уведомления о запросах в друзья. Например, аватар отправителя в запросе автоматически загружается устройством получателя, что активирует 0-click.

Cloudflare устранила конкретную уязвимость, однако hackermondev нашел обходной путь через VPN.

«С помощью нового метода мне удалось снова вычислить около 54% всех дата-центров Cloudflare», — заявил он.

Реакция разработчиков Signal и Discord была довольно прохладной. В Signal заявили, что пользователи сами должны озадачиться сокрытием своей личности. Discord, в свою очередь, возложил ответственность на Cloudflare.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый шестой попадался на уловки телефонных мошенников
Яков Шпунт 23 Января 2025 - 15:59
Мошенничество Домашние пользователи
Каждый шестой попадался на уловки телефонных мошенников

Как показал опрос SuperJob, каждый шестой россиянин становился жертвой мошенников, теряя деньги или имущество. Причем почти треть попадалась на уловки злоумышленников как минимум дважды.

В опросе приняли участие 1600 человек старше 18 лет из 374 населенных пунктов. Исследование проводилось с 18 по 21 января 2025 года.

Как показали результаты, 17% опрошенных признались, что отдавали мошенникам деньги или имущество. Причем 12% делали это один раз, 5% — два и более раза. Среди обеспеченных россиян с доходом от 100 тыс. рублей в месяц становился жертвой мошенников хотя бы раз каждый пятый.

Каждый двадцатый опрошенный отметил, что звонки от мошенников поступают им ежедневно. Практически каждому четвертому (23%) звонят несколько раз в неделю, столько же принимают злонамеренные звонки несколько раз в месяц. Только каждый седьмой участник опроса ни разу не сталкивался со звонками от мошенников.

По словам участников опроса, мошенники при звонках представляются сотрудниками операторов связи, банков, правоохранительных органов (полиции, ФСБ, прокуратуры), Госуслуг, Почты России, ресурсоснабжающих организаций (энергосбытовых и тому подобных).

В Москве Департамент информационных технологий правительства города начал публичное тестирование инструмента защиты от мошеннических звонков с использованием искусственного интеллекта. Заявлено в том числе выявление применения технологий дипфейк, распространение которых активно растет.

По оценкам заместителя председателя правления Сбербанка Станислава Кузнецова, по итогам 2024 года ущерб от деятельности мошенников превысил 1 трлн рублей. При этом объем похищенного составил 250 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники сулят быстрый доступ к ФГИС Такси
Новость
Мошенники сулят быстрый доступ к ФГИС Такси
Атакующие используют конкатенацию ZIP-архивов для ухода от детектирования
Новость
Атакующие используют конкатенацию ZIP-архивов для ухода от д...
Казанский УБЭП пресек деятельность одной из крупнейших отмывочных площадок
Новость
Казанский УБЭП пресек деятельность одной из крупнейших отмыв...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.