Pojasnitev ranljivosti puščanja IP WebRTC, ki vpliva na nekatere spletne brskalnike

NADGRADNJA: 6. decembra 2017

ExpressVPN ima odlično novo testno stran za puščanje WebRTC, s pomočjo katere lahko preverite in se seznanite s puščanjem WebRTC.

Za uporabnike Chroma: Dobre novice! webrtc.org je pravkar izdal svoj uradni popravek za preprečevanje puščanja v brskalniku Google Chrome. Tu ga lahko dobite iz kromirane spletne trgovine in dvakrat preverite, ali deluje tukaj.

Uporabniki Firefoxa: Če ste v Firefoxu, lahko uporabite ta popravek:

  1. Vpišite približno: config v naslovno vrstico Firefoxa.
  2. Kliknite "bom previden, obljubim!" (Ali kakšno varnostno sporočilo, podobno tistemu) [sporočilo je odvisno od različice Firefoxa, ki jo imate]
  3. Seznam se odpre z vrstico za iskanje zgoraj. V iskalno vrstico vnesite: media.peerconnection.enabled in pritisnite Enter.
  4. Ko se rezultat prikaže, dvokliknite nanjo, da vrednost spremenite v napačno.
  5. Zaprite jeziček, da končate postopek.

Prejšnji teden je poročala varnostna težava, ki zadeva nekatere spletne brskalnike, večinoma Chrome in Firefox v sistemu Windows, čeprav so prizadeti tudi uporabniki OSX. Tveganje je, da lahko zlonamerno spletno mesto pridobi resnični IP naslov obiskovalca, tudi če je uporabnik povezan z VPN. Na primer:

  1. Uporabnik obišče zlonamerno spletno mesto, ki sproži brskalnik, da zažene nekaj Javascripta.
  2. Javascript uporablja ranljivo funkcijo v brskalniku, imenovano WebRTC, da ugotovi resnični IP naslov računalnika, nato pa ga razkrije operaterju zlonamernega mesta.

Z naslednjimi koraki preverite, ali ste prizadeti, in po potrebi omilite težavo:

  1. Povežite se z VPN.
  2. Odprite test WebRTC. <- ta test je pomemben le, če ga uporabljate, ko ste povezani z omrežjem VPN. 
  3. Če je vaš brskalnik varen, bi morali videti nekaj takega:WebRTC test - varen
  4. Če vaš brskalnik zadeva to težavo, boste videli to sporočilo:
    Spletni test RTC - ranljiv
    Če želite popraviti, poskusite z naslednjimi koraki:

    1. Chrome: Namestite razširitev bloka WebRTC.
    2. Firefox: Vnesite približno: config v naslovno vrstico poiščite media.peerconnection.enabled, in preklopite njeno nastavitev na lažno.
  5. Zaprite brskalnik in znova odprite test WebRTC, da potrdite, da spletno mesto ne more več določiti pravega naslova IP.

Čakamo, da vidimo, kaj bosta ekipi Chrome in Firefox storili glede tega. Upajmo, da bodo funkcijo WebRTC privzeto onemogočili in uporabnikom omogočili izbiro, ali jo želijo omogočiti.

Pojasnitev ranljivosti puščanja IP WebRTC, ki vpliva na nekatere spletne brskalnike
admin Author
Sorry! The Author has not filled his profile.