Gli hacker sfruttano software la condivisione dei dati via WebRTC (CVE-2018-6849)
CYBER NEWS

Gli hacker sfruttano software la condivisione dei dati via WebRTC (CVE-2018-6849)

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

CVE-2018-6849 WebRTC exploit immagine

La comunità di sicurezza ha scoperto un pericoloso exploit che permette criminali informatici di sfruttare le connessioni VPN e browser privati ​​che accedono in tal modo i dati sensibili.

Software VPN & I browser vulnerabile a WebRTC Exploit

La comunità di sicurezza ha scoperto un exploit pericolosa che permette criminali informatici per l'acquisizione di dati privati ​​attraverso connessioni VPN e browser privacy. Questo viene fatto prendendo di mira una vulnerabilità nella tecnologia WebRTC che viene utilizzato per la distribuzione di contenuti. La questione viene monitorato in un advisory di sicurezza chiamato CVE-2018-6849 che legge la seguente descrizione:

Nel componente WebRTC in DuckDuckGo 4.2.0, dopo aver visitato un sito web che tenta di raccogliere informazioni complete cliente (come HTTPS://ip.voidsec.com), il browser può rivelare un indirizzo IP privato in una richiesta STUN.

Story correlati: BlackTDS: Il traffico di rete di distribuzione come servizio dannoso

I criminali sono stati trovati per sfruttare la tecnologia tramite un modulo Metasploit. Questa è una delle più popolari piattaforme per lanciare attacchi contro obiettivi singoli o intere reti di computer. WebRTC è una tecnologia che consente i browser di Internet per comunicare tramite un API in tempo reale. servizi multipli e codice JavaScript in grado di interagire con la tecnologia e sono spesso implementato in software o privacy VPN browser web.

Una volta attivato l'exploit fa sì che il software di destinazione per “perdita” i dati tra cui la pubblico e privato indirizzo IP associato con l'host. La tecnica è classificato più come un problema di privacy, piuttosto che la sicurezza in quanto le informazioni possono essere utilizzate per identificare direttamente le vittime. WebRTC viene utilizzato in diverse piattaforme web più popolari che hanno risposto al problema come segue:

  • Google Chrome - Il team di sviluppo hanno dichiarato che stanno andando a seguire le linee guida di sicurezza nel fissare il problema. Essi offrono una speciale “limitatore di rete” estensione che può consentire una modalità più restrittiva delle operazioni.
  • Facebook - La perdita di informazioni non si ritiene abbastanza sensibile da giustificare un bounty ufficiale. Il contenuto dei dati trapelati non è considerato abbastanza pericoloso. Se il problema persiste con i contenuti più grave poi piani di protezione del social network entreranno in vigore.
  • Androide - Il team di sicurezza di Android ha effettuato una valutazione di gravità. Hanno valutato come una minaccia di scarsa importanza che non soddisfa le barre di gravità per l'inclusione in un bollettino sulla sicurezza di Android.
  • Duck Duck Go - Il team di sicurezza sta attualmente indagando sul problema.
Story correlati: Tre VPN popolari presentano perdite indirizzi IP reale

Poiché il software VPN & browser web possono utilizzare la vulnerabilità WebRTC al momento di pianificare i loro attacchi degli hacker. Nella maggior parte dei casi l'obiettivo previsto è quello di fornire malware vari agli utenti target. Di conseguenza si consiglia che tutti gli utenti utilizzano un software di sicurezza di qualità.

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...