Die Sicherheitsgemeinschaft hat entdeckt, eine gefährliche Exploit, der Computer-Kriminelle VPN ermöglicht Verbindungen und private Browsern damit den Zugriff auf sensible Daten zu nutzen.
VPN-Software & Browser Anfällig für WebRTC Exploit
Die Sicherheitsgemeinschaft hat entdeckt, eine gefährliche Exploit, ermöglicht Computer-Kriminelle private Daten über VPN-Verbindungen und Privatsphäre Browser zu erwerben. Dies wird durch Targeting eine Schwachstelle in der WebRTC Technologie durchgeführt, die für die Bereitstellung von Inhalten verwendet wird,. Das Thema wird in einer Sicherheitsmeldung verfolgt genannt CVE-2018-6849 der liest die folgende Beschreibung:
In der WebRTC Komponente in DuckDuckGo 4.2.0, nachdem eine Website besuchen, die eine vollständige Client-Informationen zu sammeln versucht (wie HTTPS://ip.voidsec.com), kann der Browser eine private IP-Adresse in einem STUN Anfrage offen legen.
Die Kriminellen wurden gefunden, die Technologie über ein Metasploit-Modul nutzen. Dies ist einer der beliebtesten Plattformen für Angriffe auf einzelne Ziele oder ganze Computer-Netzwerke starten. WebRTC ist eine Technologie, die über eine Echtzeit-API zu kommunizieren Web-Browser ermöglicht. Mehrere Dienste und JavaScript-Code können mit der Technologie interagieren und in VPN-Software oder Datenschutz Webbrowsern häufig implementiert.
Einmal ausgelöst Exploit bewirkt, dass die Ziel-Software zu “Leck” Daten einschließlich der Öffentlichkeit und Privatgelände IP-Adresse mit dem Host verbunden. Die Technik wird mehr als ein Datenschutzproblem eingestuft und nicht als Sicherheit, wie die Informationen verwendet werden kann, um direkt an die Opfer zu identifizieren. WebRTC wird in mehreren populären Web-Plattformen verwendet, die auf die Frage geantwortet haben, wie folgend:
- Google Chrome - Das Entwicklungsteam hat erklärt, dass sie gehen, um die Sicherheitsrichtlinien in der Festsetzung die Frage folgen. Sie bieten eine besondere “Netzwerk-Limiter” Erweiterung, die eine Filterung des Modus von Operationen aktivieren kann.
- Facebook - Die Informationslecks sind nicht empfindlich genug, um als eine offizielle Prämie zu rechtfertigen. Der Inhalt der durchgesickerten Daten nicht gefährlich genug angesehen. Wenn das Problem mit ernsteren Inhalt bleibt dann die Schutzpläne des sozialen Netzwerks in Kraft treten.
- Androide - Das Android-Sicherheitsteam führte eine Bewertung des Schweregrads. Sie bewerteten sie als Bedrohung von geringer Bedeutung, die nicht die Schweren Balken für die Aufnahme in ein Android Security Bulletin nicht erfüllt.
- Duck Go - Das Sicherheitsteam untersucht derzeit das Problem.
Da die VPN-Software & Web-Browser können die WebRTC Verwundbarkeit verwenden, wenn ihre Hacker-Angriffe planen. In den meisten Fällen ist das beabsichtigte Ziel verschiedene Malware der Zielgruppe zu liefern. Als Ergebnis empfehlen wir, dass alle Benutzer ein qualitativ hochwertiges Sicherheitssoftware verwenden.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: