La communauté de sécurité a découvert un dangereux exploit qui permet aux criminels informatiques d'exploiter les connexions VPN et les navigateurs privés accédant ainsi à des données sensibles.
Logiciel VPN & Navigateurs vulnérables à WebRTC Exploit
La communauté de sécurité a découvert un dangereux exploit qui permet aux criminels informatiques d'acquérir des données privées par le biais de connexions VPN et les navigateurs de confidentialité. Cela se fait en ciblant une vulnérabilité dans la technologie WebRTC qui est utilisé pour la diffusion de contenu. La question est suivi dans un avis de sécurité appelé CVE-2018-6849 qui lit la description suivante:
Dans le composant WebRTC dans DuckDuckGo 4.2.0, après avoir visité un site Web qui tente de recueillir de l'information client complète (par exemple https://ip.voidsec.com), le navigateur peut communiquer une adresse IP privée dans une demande STUN.
Les criminels ont été trouvés pour exploiter la technologie via un module Metasploit. Ceci est l'une des plateformes les plus populaires pour lancer des attaques contre des cibles uniques ou des réseaux informatiques entiers. WebRTC est une technologie qui permet aux navigateurs web de communiquer via une API en temps réel. Plusieurs services et le code JavaScript peuvent interagir avec la technologie et sont souvent mises en œuvre dans le logiciel VPN ou les navigateurs web confidentialité.
Une fois déclenché l'exploit provoque le logiciel cible “fuite” données comprenant le Publique et privé adresse IP associée à l'hôte. La technique est classée plus comme un problème de la vie privée plutôt que de la sécurité que les informations peuvent être utilisées pour identifier directement les victimes. WebRTC est utilisé dans plusieurs plates-formes Web populaires qui ont répondu à la question suivante comme:
- Google Chrome - L'équipe de développement ont déclaré qu'ils vont suivre les consignes de sécurité dans la résolution du problème. Ils offrent un spécial “réseau limiteur” extension qui peut permettre à un mode plus restreindre des opérations.
- Facebook - La fuite d'information ne sont pas jugées assez sensibles pour justifier une prime officielle. Le contenu des données ne sont pas considérées comme une fuite assez dangereux. Si le problème persiste avec un contenu plus sérieux, alors les plans de protection du réseau social entreront en vigueur.
- Androïde - L'équipe de sécurité Android a mené une évaluation de la gravité. Ils l'ont jugée comme une menace de faible importance qui ne respecte pas les barres de gravité pour l'inclusion dans un bulletin de sécurité Android.
- Duck Duck Go - L'équipe de sécurité étudie actuellement la question.
Comme le logiciel VPN & les navigateurs Web peuvent utiliser la vulnérabilité WebRTC lors de la planification de leurs attaques de pirates. Dans la plupart des cas, l'objectif visé est de fournir différents logiciels malveillants auprès des utilisateurs cibles. Par conséquent, nous recommandons que tous les utilisateurs utilisent un logiciel de sécurité de qualité.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: