e-tips
  • Αρχική
  • Συμβουλές και κόλπα
    • windows
    • office
    • Προγράμματα Windows
    • Android
    • Συμβουλές
  • Νέα
    • Ανακοινώσεις
    • Τεχνολογικά νέα
    • Android
    • Επιστημονικά Νέα
    • Νέα
  • Ενδιαφέρουσες σελίδες
  • Επικοινωνία
  • NewsLetter

Bug στο WebRtc επιτρέπει σε ιστοσελίδες να αποκαλύψουν την πραγματική ip vpn χρηστών

Posted on 29/03/2015 Posted in Τεχνολογικά νέα .

Αποκαλύφθηκε ένα πολύ σοβαρό πρόβλημα ασφαλείας, σύμφωνα με το οποίο είναι εύκολο να βρεθούν οι πραγματικές ip χρηστών που χρησιμοποιούν υπηρεσίες vpn μέσω του WebRTC.



Με λίγες γραμμές κώδικα κάποια ιστοσελίδα μπορεί να κάνει αιτήσεις σε Stun Servers και να βρουν την VPN IP διεύθυνση, την “κρυφή” Ip διεύθυνση της σύνδεσης καθώς και την ip διεύθυνση του τοπικού δικτύου.
Το bug επηρεάζει τους browsers που υποστηρίζουν το WebRTC συμπεριλαμβανομένων του Chrome και του Firefox και φαίνεται να περιορίζεται μόνο στα windows.
Ένα demo έχει ανεβεί στο GitHub από τον Daniel Roesler που επιτρέπει σε οποιονδήποτε επιθυμεί να ελέγξει αν επηρεάζετε από το bug.

Αν και το demo αναφέρει ότι τα plugin του browser δεν μπορούν να σταματήσουν την αποκάλυψη των Ip, παρόλα αυτά αν κάποιος χρησιμοποιεί chrome μπορεί να χρησιμοποιήσει το WebRTC Block ή το ScriptSafe.
Ενώ για τον Firefox το NoScript, επίσης μπορούν να πληκτρολογήσουν στην διεύθυνση about:config να βρουν την ρύθμιση media.peerconnection.enabled και να την θέσουν σε false.

Πηγή

1 Comment
Tags: bug, webrtc, ασφάλεια .
« Flashget
Live Linux Cd »

One Response

  1. Jayme Silvestri says
    24/08/2022 at 13:47

    Someone necessarily assist to make critically articles I would state. This is the very first time I frequented your website page and thus far? I amazed with the analysis you made to create this particular put up incredible. Great process!

    Απάντηση

Leave a comment

Leave a comment Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Είσοδος/Εγγραφή

  • Εγγραφή
  • Σύνδεση
  • Ροή καταχωρίσεων
  • Ροή σχολίων
  • WordPress.org

Πρόσφατα άρθρα

  • Σοβαρό πρόβλημα ασφαλείας στο skype
  • Δημόσια διαβούλευση για την προστασία τον προσωπικών δικαιωμάτων
  • Σκληρός δίσκος SSD 30TB από την Samsung
  • Αποθηκεύστε τις επαφές του κινητού σας στα Windows
  • Hackers αποκτούν πρόσβαση σε υπολογιστές χρησιμοποιώντας 0 day Bug στον flash

Kατηγορίες

  • Android (10)
  • office (1)
  • windows (13)
  • Ανακοινώσεις (1)
  • Ενδιαφέρουσες σελίδες (3)
  • Επιστημονικά Νέα (4)
  • Νέα (1)
  • Προγράμματα Windows (2)
  • Συμβουλές (47)
  • Τεχνολογικά νέα (38)

CyberChimps WordPress Themes

© e-tips