15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発

1: 名無しさん＠涙目です。(みかか) [ﾆﾀﾞ] 2025/01/22(水) 19:29:15.40 ID:/ED9pXux0● BE:897196411-PLT(21000)

sssp://img.5ch.net/ico/monaazarashi_1.gif
ソース引用は後から貼る

15歳の高校3年生という「ダニエル」氏が、Signal、Discord、X(旧Twitter)など一般的に使用されている幅広いツールを使用してターゲットに気付かれることなくおおよその位置情報を知ることができる攻撃手法を開発したと発表しました。

引用元: ・15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発 [897196411]

sssp://img.5ch.net/ico/monaazarashi_1.gif
>>1 ソース引用15歳の高校3年生という「ダニエル」氏が、Signal、Discord、X(旧Twitter)など一般的に使用されている幅広いツールを使用してターゲットに気付かれることなくおおよその位置情報を知ることができる攻撃手法を開発したと発表しました。

ダニエル氏の攻撃手法はCloudflareのCDNサービスでのキャッシュの仕組みを活用しているとのこと。Cloudflareで配信されるリソースにユーザーがアクセスした際、Cloudflareはユーザーを最寄りのデータセンターへアクセスさせ、そのデータセンターに当該リソースがキャッシュされていればキャッシュを返し、キャッシュがなければ元となるサーバーへリソースを取得します。

sssp://img.5ch.net/ico/monaazarashi_1.gif
>>2 つづき（中略）

Cloudflareはダニエル氏からの報告を受け、「特定のデータセンターを指定してアクセスできるバグ」を修正しました。しかしダニエル氏によると、VPNを使用する事で実質的にデータセンターを指定することができ、根本的な解決には至っていないとのこと。最終的に、Cloudflareは「今回の攻撃はCloudflareシステムの脆弱(ぜいじゃく)性とは考えておらず、保護が必要なリソースのキャッシュを無効化するのはユーザー側の責任」と述べました。一方、ユーザー側であるDiscordは「他のユーザーも影響を受けるためCloudflareの問題」としています。

ダニエル氏は今回の攻撃について、「CDNはパフォーマンスとスケーラビリティを向上させる一方で、新しい方法で悪用される可能性のあるリスクを意図せずもたらします」とまとめました。

4: 名無しさん＠涙目です。(東京都) [US] 2025/01/22(水) 19:31:24.03 ID:YEJ2jFmi0

15歳で高3とは頭がいいんだな

5: 名無しさん＠涙目です。(茸) [US] 2025/01/22(水) 19:31:34.86 ID:cS7rOktT0

以下、悪用方法スレ

6: 名無しさん＠涙目です。(庭) [ﾆﾀﾞ] 2025/01/22(水) 19:31:54.64 ID:sQUELcTj0

なるほど分からん

7: 名無しさん＠涙目です。(庭) [EU] 2025/01/22(水) 19:32:38.31 ID:1JGw7ZZ00

どう思う？？