La comunità di sicurezza ha scoperto un pericoloso exploit che permette criminali informatici di sfruttare le connessioni VPN e browser privati che accedono in tal modo i dati sensibili.
Software VPN & I browser vulnerabile a WebRTC Exploit
La comunità di sicurezza ha scoperto un exploit pericolosa che permette criminali informatici per l'acquisizione di dati privati attraverso connessioni VPN e browser privacy. Questo viene fatto prendendo di mira una vulnerabilità nella tecnologia WebRTC che viene utilizzato per la distribuzione di contenuti. La questione viene monitorato in un advisory di sicurezza chiamato CVE-2018-6849 che legge la seguente descrizione:
Nel componente WebRTC in DuckDuckGo 4.2.0, dopo aver visitato un sito web che tenta di raccogliere informazioni complete cliente (come HTTPS://ip.voidsec.com), il browser può rivelare un indirizzo IP privato in una richiesta STUN.
I criminali sono stati trovati per sfruttare la tecnologia tramite un modulo Metasploit. Questa è una delle più popolari piattaforme per lanciare attacchi contro obiettivi singoli o intere reti di computer. WebRTC è una tecnologia che consente i browser di Internet per comunicare tramite un API in tempo reale. servizi multipli e codice JavaScript in grado di interagire con la tecnologia e sono spesso implementato in software o privacy VPN browser web.
Una volta attivato l'exploit fa sì che il software di destinazione per “perdita” i dati tra cui la pubblico e privato indirizzo IP associato con l'host. La tecnica è classificato più come un problema di privacy, piuttosto che la sicurezza in quanto le informazioni possono essere utilizzate per identificare direttamente le vittime. WebRTC viene utilizzato in diverse piattaforme web più popolari che hanno risposto al problema come segue:
- Google Chrome - Il team di sviluppo hanno dichiarato che stanno andando a seguire le linee guida di sicurezza nel fissare il problema. Essi offrono una speciale “limitatore di rete” estensione che può consentire una modalità più restrittiva delle operazioni.
- Facebook - La perdita di informazioni non si ritiene abbastanza sensibile da giustificare un bounty ufficiale. Il contenuto dei dati trapelati non è considerato abbastanza pericoloso. Se il problema persiste con i contenuti più grave poi piani di protezione del social network entreranno in vigore.
- Androide - Il team di sicurezza di Android ha effettuato una valutazione di gravità. Hanno valutato come una minaccia di scarsa importanza che non soddisfa le barre di gravità per l'inclusione in un bollettino sulla sicurezza di Android.
- Duck Duck Go - Il team di sicurezza sta attualmente indagando sul problema.
Poiché il software VPN & browser web possono utilizzare la vulnerabilità WebRTC al momento di pianificare i loro attacchi degli hacker. Nella maggior parte dei casi l'obiettivo previsto è quello di fornire malware vari agli utenti target. Di conseguenza si consiglia che tutti gli utenti utilizzano un software di sicurezza di qualità.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: