Αποκαλύφθηκε ένα πολύ σοβαρό πρόβλημα ασφαλείας, σύμφωνα με το οποίο είναι εύκολο να βρεθούν οι πραγματικές ip χρηστών που χρησιμοποιούν υπηρεσίες vpn μέσω του WebRTC.
Με λίγες γραμμές κώδικα κάποια ιστοσελίδα μπορεί να κάνει αιτήσεις σε Stun Servers και να βρουν την VPN IP διεύθυνση, την “κρυφή” Ip διεύθυνση της σύνδεσης καθώς και την ip διεύθυνση του τοπικού δικτύου.
Το bug επηρεάζει τους browsers που υποστηρίζουν το WebRTC συμπεριλαμβανομένων του Chrome και του Firefox και φαίνεται να περιορίζεται μόνο στα windows.
Ένα demo έχει ανεβεί στο GitHub από τον Daniel Roesler που επιτρέπει σε οποιονδήποτε επιθυμεί να ελέγξει αν επηρεάζετε από το bug.
Αν και το demo αναφέρει ότι τα plugin του browser δεν μπορούν να σταματήσουν την αποκάλυψη των Ip, παρόλα αυτά αν κάποιος χρησιμοποιεί chrome μπορεί να χρησιμοποιήσει το WebRTC Block ή το ScriptSafe.
Ενώ για τον Firefox το NoScript, επίσης μπορούν να πληκτρολογήσουν στην διεύθυνση about:config να βρουν την ρύθμιση media.peerconnection.enabled και να την θέσουν σε false.