A comunidade de segurança descobriu uma perigosa exploração que permite que os criminosos informáticos para explorar conexões VPN e navegadores privadas acessando assim, os dados sensíveis.
VPN Software & Navegadores vulnerável a WebRTC Explorar
A comunidade de segurança descobriu uma perigosa exploração que permite que criminosos de computador para adquirir dados privados através de conexões VPN e navegadores de privacidade. Isso é feito por alvo uma vulnerabilidade na tecnologia WebRTC que é usado para entrega de conteúdo. A questão está sendo monitorado em um boletim de segurança chamado CVE-2018-6849 onde se lê a seguinte descrição:
Na componente WebRTC em DuckDuckGo 4.2.0, depois de visitar um site que as tentativas de reunir informações completas cliente (como https://ip.voidsec.com), o navegador pode divulgar um endereço IP privado em um pedido STUN.
Os criminosos foram encontrados para explorar a tecnologia através de um módulo Metasploit. Esta é uma das mais populares plataformas para o lançamento de ataques contra alvos individuais ou redes de computadores inteiros. WebRTC é uma tecnologia que permite que os navegadores web para se comunicar através de uma API em tempo real. Vários serviços e código JavaScript pode interagir com a tecnologia e são frequentemente implementado em software ou privacidade VPN navegadores web.
Uma vez acionado o exploit faz com que o software alvo “vazamento” de dados, incluindo o público e privado endereço IP associado com o anfitrião. A técnica é classificada mais como uma questão de privacidade, em vez de segurança como a informação pode ser usada para identificar diretamente as vítimas. WebRTC está sendo usado em várias plataformas web populares que responderam à questão da seguinte forma:
- Google Chrome - A equipe de desenvolvimento têm afirmado que eles vão seguir as orientações de segurança para corrigir o problema. Eles oferecem uma especial “Rede de limite” extensão que pode ativar um modo mais restrito de operações.
- Facebook - O vazamento de informações não é considerado suficiente sensível para justificar uma recompensa oficial. O conteúdo dos dados que vazaram não é considerado suficiente perigosa. Se os persiste problema com o conteúdo mais grave, em seguida, planos de proteção da rede social entrará em vigor.
- andróide - A equipe de segurança Android realizou uma avaliação da gravidade. Eles classificaram como uma ameaça de baixa importância que não atende as barras de gravidade para inclusão em um boletim de segurança Android.
- Duck Duck Go - A equipe de segurança está actualmente a investigar a questão.
Como o software VPN & navegadores web pode usar a vulnerabilidade WebRTC ao planejar seus ataques de hackers. Na maioria dos casos, o objetivo pretendido é entregar vários malwares para os utilizadores-alvo. Como resultado, recomendamos que todos os usuários utilizam um software de segurança de qualidade.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: