De security gemeenschap heeft ontdekt dat er een gevaarlijke exploit die het mogelijk maakt de computer criminelen om VPN-verbindingen en een eigen browsers daardoor toegang tot gevoelige gegevens te exploiteren.
VPN Software & Browsers Kwetsbaar voor WebRTC Exploit
De security gemeenschap heeft ontdekt dat er een gevaarlijke exploit die het mogelijk maakt de computer criminelen om prive gegevens via VPN-verbindingen en privacy browsers verwerven. Dit wordt gedaan door zich te richten een kwetsbaarheid in de WebRTC technologie die wordt gebruikt voor het leveren van content. De kwestie wordt bijgehouden in een security advisory genaamd CVE-2018-6849 die leest de volgende beschrijving:
In de WebRTC component DuckDuckGo 4.2.0, na een bezoek aan een website die probeert om volledige client informatie te verzamelen (https zoals://ip.voidsec.com), de browser kan een particulier IP-adres in een STUN verzoek bekendmaken.
De criminelen zijn gevonden om de technologie te benutten via een Metasploit Module. Dit is één van de meest populaire platforms voor het lanceren van aanvallen tegen enkelvoudige doelen of hele computernetwerken. WebRTC is een technologie die web browsers in staat stelt om te communiceren via een real-time API. Meerdere diensten en JavaScript-code kan interageren met de technologie en worden vaak uitgevoerd in VPN-software of de privacy webbrowsers.
Eenmaal geactiveerd de exploit zorgt ervoor dat de doelgroep software “lek” gegevens, inclusief de openbaar en privaat IP-adres geassocieerd met de gastheer. De techniek is ingedeeld meer als een privacy probleem in plaats van zekerheid als de informatie kan worden gebruikt om de slachtoffers direct te identificeren. WebRTC wordt gebruikt in diverse populaire web platforms die hebben gereageerd op de kwestie als volgt:
- Google Chrome - De ontwikkeling team hebben verklaard dat ze gaan naar de veiligheidsrichtlijnen te volgen naar de vaststelling van het probleem. Ze bieden een speciale “Network Limiter” extensie die een meer beperkt werkingsmodi kan inschakelen.
- Facebook - Het lekken van informatie is niet gevoelig genoeg om een officiële bounty rechtvaardigen geacht. De inhoud van de gelekte gegevens niet gevaarlijk genoeg geacht. Als het probleem aanhoudt met meer serieuze inhoud dan zal beschermend plannen van het sociale netwerk in werking treden.
- Android - De Android security team voerde een ernst assessment. Zij beoordeelde het als een bedreiging van lage belang dat niet voldoet aan de ernst bars op te nemen in een Android-beveiligingsbulletin.
- Duck Duck Go - Het security team onderzoekt momenteel de kwestie.
Als de VPN-software & webbrowsers kunnen de WebRTC kwetsbaarheid te gebruiken bij het plannen van hun aanvallen van hackers. In de meeste gevallen het beoogde doel is om verschillende malware te leveren aan de beoogde gebruikers. Als gevolg daarvan raden we aan dat alle gebruikers gebruik maken van een kwaliteit beveiligingssoftware.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: