Αυτή την βδομάδα αποκαλύφθηκε ένα πολύ σοβαρό πρόβλημα ασφαλείας, σύμφωνα με το οποίο είναι ευκόλο να βρεθούν οι πραγματικές ip χρηστών που χρησιμοποιούν υπηρεσίες vpn μέσω του WebRTC.
Με λίγες γραμμές κώδικα κάποια ιστοσελίδα μπορεί να κάνει αιτήσεις σε Stun Servers και να βρουν την VPN IP διευθύνση, την "κρυφή" Ip διευθύνηση της σύνδεσης καθώς και την ip διευθύνση του τοπικού δικτύου.
Το bug επηρεάζει τους browsers που υποστηρίζουν το WebRTC συμπεριλαμβανομένων του Chrome και του Firefox και φαίνετε να περιορίζεται μόνο στα windows.
Ένα demo έχει ανεβεί στο GitHub από τον Daniel Roesler που επιτρέπει σε οποιονδήποτε επιθυμεί να ελέγξει αν επηρεάζετε από το bug.
Αν και το demo αναφέρει ότι τα plugin του browser δεν μπορούν να σταματήσουν την αποκάλυψη των Ip, παρόλα αυτά αν κάποιος χρησιμοποιεί chrome μπορεί να χρησιμοποιήσει το WebRTC Block ή το ScriptSafe.
Ενώ για τον Firefox το NoScript, επίσης μπορούν να πληκτρολογήσουν στην διευθύνση about:config να βρούν την ρύθμιση media.peerconnection.enabled και να την θέσουν σε false.
Πηγή
Εμφάνιση 1-4 από 4
-
31-01-15, 01:44 Bug στο WebRtc επιτρέπει σε ιστοσελίδες να αποκαλύψουν την πραγματική ip vpn χρηστών #1Τα όνειρα που κάνω από τα 20 παρκάρουν στον ακάλυπτο νωρίς. Μα εσύ που με κοιτάς σαν λύτρωση ζωή παρκαρισμένη μην δεχτείς.
-
01-02-15, 00:57 Απάντηση: Bug στο WebRtc επιτρέπει σε ιστοσελίδες να αποκαλύψουν την πραγματική ip vpn χρηστών #2
Για να καταλάβω κι εγώ που είμαι άσχετος, χρησιμοποιώ chrome και εφαρμογή hot spot shield για τους παρείσακτους και για να μπορώ να βλέπω κάποια βίντεο στο you tube, διότι μένω εξωτερικό, χρειάζεται να βάλω το πρόσθετο που αναφέρετε;
-
01-02-15, 01:07 Απάντηση: Bug στο WebRtc επιτρέπει σε ιστοσελίδες να αποκαλύψουν την πραγματική ip vpn χρηστών #3
Η είδηση λέει ότι κάποια ιστοσελίδα θα μπορούσε σχετικά ευκόλα να αποκαλύψει την πραγματική σου ip προσθέτωντας λίγες γραμμές κώδικα.
Εξαρτάται από την κάθε ιστοσελίδα αν θέλει να εκμεταλευτεί το bug.
Μπορείς να κάνεις το τεστ στο δεσμό που παραθέτω ποιο πάνω και μετά αποφασίζεις αν θέλεις να χρησιμοποιήσεις κάποια από τις ποιο πάνω επεκτάσεις στον chrome.Τα όνειρα που κάνω από τα 20 παρκάρουν στον ακάλυπτο νωρίς. Μα εσύ που με κοιτάς σαν λύτρωση ζωή παρκαρισμένη μην δεχτείς.
-
03-02-15, 18:18 Απάντηση: Bug στο WebRtc επιτρέπει σε ιστοσελίδες να αποκαλύψουν την πραγματική ip vpn χρηστών #4
No script for ever!!
Παρόμοια Θέματα
-
Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ)
Από NeK στο φόρουμ ΕιδήσειςΜηνύματα: 108Τελευταίο Μήνυμα: 16-12-14, 10:16 -
Η εταιρεία βρίσκει τις IP των χρηστών που έχουν εγκαταστήσει πειρατικά Windows
Από stamka στο φόρουμ WindowsΜηνύματα: 5Τελευταίο Μήνυμα: 09-12-14, 19:55 -
Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 30-07-14, 20:41 -
Το Hulu μπλοκάρει τις συνδέσεις VPN για να απαγορεύσει την χρήση από χώρες εκτός ΗΠΑ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 30-04-14, 02:37 -
Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 17-02-14, 22:57
Bookmarks