Hjem > Cyber ​​Nyheder > Hackere udnytter software til deling af data via WebRTC (CVE-2018-6849)
CYBER NEWS

Hackere Exploit Software til deling af data via WebRTC (CVE-2018-6849)

CVE-2018-6849 WebRTC udnytter billede

Sikkerheden samfund har opdaget en farlig udnytte der giver it-kriminelle til at udnytte VPN-forbindelser og private browsere derved adgang følsomme data.

VPN-software & Browsere Sårbare til WebRTC Exploit

Sikkerheden samfund har opdaget en farlig udnytte der giver it-kriminelle til at erhverve private data via VPN-forbindelser og privatlivets fred browsere. Dette gøres ved at målrette en sårbarhed i WebRTC teknologi, der bruges til at levere indhold. Spørgsmålet bliver sporet i en sikkerhed rådgivende kaldet CVE-2018-6849 som læser den følgende beskrivelse:

I WebRTC komponent i DuckDuckGo 4.2.0, efter at have besøgt en hjemmeside, der forsøger at samle komplette kundeoplysninger (såsom https://ip.voidsec.com), browseren kan afsløre en privat IP-adresse i en STUN anmodning.

relaterede Story: BlackTDS: Trafik Distribution Network som en ondsindet service

De kriminelle har vist sig at udnytte teknologien via en Metasploit modul. Dette er en af ​​de mest populære platforme for at iværksætte angreb mod enlige mål eller hele computernetværk. WebRTC er en teknologi, der gør det muligt for webbrowsere at kommunikere via en real-time-API. Flere tjenester og JavaScript-kode kan interagere med teknologi og er ofte implementeret i VPN-software eller privatlivets fred webbrowsere.

Når udløste udnytte forårsager målet softwaren til “lække” data, herunder den offentlig og privat IP-adresse knyttet til værten. Teknikken er klassificeret mere som et privatliv problem snarere end sikkerhed, da oplysningerne kan bruges til direkte at identificere ofrene. WebRTC bliver brugt i flere populære web-platforme, der har reageret på problemet som følgende:

  • Google Chrome - Udviklingen team har udtalt, at de vil følge retningslinjerne sikkerhedsindstillingerne i fastsættelse af problemet. De tilbyder en særlig “Netværk Limiter” udvidelse, der kan muliggøre en mere begrænse driftsform.
  • Facebook - Oplysningerne lækage anses ikke for følsom nok til at berettige en officiel dusør. Indholdet af de lækkede data anses ikke for farligt nok. Hvis problemet fortsætter med mere alvorlige indhold så det sociale netværks beskyttende planer vil træde i kraft.
  • Android - Android sikkerhed team foretaget en sværhedsgrad vurdering. De vurderede det som en trussel af lav vægt, der ikke opfylder sværhedsgrad barer for inklusion i en Android sikkerhedsbulletin.
  • Duck Duck Go - Sikkerhedsteamet undersøger for øjeblikket spørgsmålet.
relaterede Story: Tre Populære VPN sig at være Utætte Rigtige IP-adresser

Da VPN-software & webbrowsere kan bruge WebRTC sårbarhed, når de planlægger deres hackerangreb. I de fleste tilfælde den tilsigtede mål er at levere forskellige malware til målgruppen. Som et resultat anbefaler vi, at alle brugere anvender en kvalitet sikkerhedssoftware.

Hent

Værktøj til fjernelse af malware


Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig