セキュリティコミュニティは、コンピュータ犯罪者がVPN接続とプライベートブラウザを悪用して機密データにアクセスできるようにする危険なエクスプロイトを発見しました.
VPNソフトウェア & WebRTCエクスプロイトに対して脆弱なブラウザ
セキュリティコミュニティは、コンピュータ犯罪者がVPN接続とプライバシーブラウザを介して個人データを取得することを可能にする危険なエクスプロイトを発見しました. これは、コンテンツの配信に使用されるWebRTCテクノロジーの脆弱性を標的にすることによって行われます。. この問題は、と呼ばれるセキュリティアドバイザリで追跡されています CVE-2018-6849 次の説明を読みます:
DuckDuckGoのWebRTCコンポーネント内 4.2.0, 完全なクライアント情報を収集しようとするWebサイトにアクセスした後 (httpsなど://ip.voidsec.com), ブラウザはSTUNリクエストでプライベートIPアドレスを開示できます.
犯罪者は、Metasploitモジュールを介してテクノロジーを悪用することが判明しています. これは、単一のターゲットまたはコンピュータネットワーク全体に対して攻撃を仕掛けるための最も人気のあるプラットフォームの1つです。. WebRTCは、WebブラウザーがリアルタイムAPIを介して通信できるようにするテクノロジーです。. 複数のサービスとJavaScriptコードはテクノロジーと相互作用でき、VPNソフトウェアまたはプライバシーWebブラウザーに頻繁に実装されます.
エクスプロイトがトリガーされると、ターゲットソフトウェアは “リーク” を含むデータ 公衆 と プライベート ホストに関連付けられているIPアドレス. この手法は、情報を使用して被害者を直接特定できるため、セキュリティではなくプライバシーの問題として分類されます。. WebRTCは、次のように問題に対応したいくつかの人気のあるWebプラットフォームで使用されています:
- グーグルクローム —開発チームは、セキュリティガイドラインに従って問題を修正する予定であると述べています. 彼らは特別な “ネットワークリミッター” より制限された操作モードを有効にできる拡張機能.
- フェイスブック —情報漏えいは、公式の報奨金を正当化するほど機密性が高いとは見なされていません. 漏洩したデータの内容は危険とはみなされていません. 問題がより深刻なコンテンツで続く場合は、ソーシャルネットワークの保護計画が有効になります.
- アンドロイド —Androidセキュリティチームが重大度評価を実施しました. 彼らはそれをAndroidのセキュリティ速報に含めるための重大度の基準を満たさない重要度の低い脅威として評価しました.
- ダックダックゴー —セキュリティチームは現在問題を調査しています.
VPNソフトウェアとして & Webブラウザーは、ハッカー攻撃を計画するときにWebRTCの脆弱性を使用できます. ほとんどの場合、意図された目標は、さまざまなマルウェアをターゲットユーザーに配信することです。. 結果として、すべてのユーザーが高品質のセキュリティソフトウェアを使用することをお勧めします.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: