Sikkerheden samfund har opdaget en farlig udnytte der giver it-kriminelle til at udnytte VPN-forbindelser og private browsere derved adgang følsomme data.
VPN-software & Browsere Sårbare til WebRTC Exploit
Sikkerheden samfund har opdaget en farlig udnytte der giver it-kriminelle til at erhverve private data via VPN-forbindelser og privatlivets fred browsere. Dette gøres ved at målrette en sårbarhed i WebRTC teknologi, der bruges til at levere indhold. Spørgsmålet bliver sporet i en sikkerhed rådgivende kaldet CVE-2018-6849 som læser den følgende beskrivelse:
I WebRTC komponent i DuckDuckGo 4.2.0, efter at have besøgt en hjemmeside, der forsøger at samle komplette kundeoplysninger (såsom https://ip.voidsec.com), browseren kan afsløre en privat IP-adresse i en STUN anmodning.
De kriminelle har vist sig at udnytte teknologien via en Metasploit modul. Dette er en af de mest populære platforme for at iværksætte angreb mod enlige mål eller hele computernetværk. WebRTC er en teknologi, der gør det muligt for webbrowsere at kommunikere via en real-time-API. Flere tjenester og JavaScript-kode kan interagere med teknologi og er ofte implementeret i VPN-software eller privatlivets fred webbrowsere.
Når udløste udnytte forårsager målet softwaren til “lække” data, herunder den offentlig og privat IP-adresse knyttet til værten. Teknikken er klassificeret mere som et privatliv problem snarere end sikkerhed, da oplysningerne kan bruges til direkte at identificere ofrene. WebRTC bliver brugt i flere populære web-platforme, der har reageret på problemet som følgende:
- Google Chrome - Udviklingen team har udtalt, at de vil følge retningslinjerne sikkerhedsindstillingerne i fastsættelse af problemet. De tilbyder en særlig “Netværk Limiter” udvidelse, der kan muliggøre en mere begrænse driftsform.
- Facebook - Oplysningerne lækage anses ikke for følsom nok til at berettige en officiel dusør. Indholdet af de lækkede data anses ikke for farligt nok. Hvis problemet fortsætter med mere alvorlige indhold så det sociale netværks beskyttende planer vil træde i kraft.
- Android - Android sikkerhed team foretaget en sværhedsgrad vurdering. De vurderede det som en trussel af lav vægt, der ikke opfylder sværhedsgrad barer for inklusion i en Android sikkerhedsbulletin.
- Duck Duck Go - Sikkerhedsteamet undersøger for øjeblikket spørgsmålet.
Da VPN-software & webbrowsere kan bruge WebRTC sårbarhed, når de planlægger deres hackerangreb. I de fleste tilfælde den tilsigtede mål er at levere forskellige malware til målgruppen. Som et resultat anbefaler vi, at alle brugere anvender en kvalitet sikkerhedssoftware.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: