Quand une faille dans Cloudflare révèle votre localisation approximative
Cette actu vient secouer un petit peu le monde de la sécurité informatique car un jeune chercheur en sécurité de 15 ans a mis en lumière une faille dans le système de cache de Cloudflare qui permet de géolocaliser n’importe quel utilisateur d’applications comme Signal ou Discord. Et le plus inquiétant, c’est que cette technique fonctionne même sans que la victime n’ait à cliquer sur quoi que ce soit !
Pour bien comprendre, commençons par les bases. Cloudflare est un mastodonte du web qui héberge et accélère une grande partie des sites et des applications via son réseau CDN (Content Delivery Network) comprenant des centaines de serveurs répartis dans 330 villes à travers 120 pays. D’ailleurs c’est ce que j’utilise ici pour mon site depuis des années.
Source: Korben