WebRTC Vulnerability leaks Real IP Addresses of VPN Users
An extremely critical vulnerability has recently been discovered in WebRTC (Web Real-Time Communication), an open-source standard that enables the browsers to make voice or video calls without needing any plug-ins.
AFFECTED PRODUCTS
Late last month, security researchers revealed a massive security flaw that enables website owner to easily see the real IP addresses of users through WebRTC, even if they are using a VPN or even PureVPN to mask their real IP addresses.
The security glitch affects WebRTC-supporting browsers such as Google Chrome and Mozilla Firefox, and appears to be limited to Windows operating system only, although users of Linux and Mac OS X are not affected by this vulnerability.
http://thehackernews.com/2015/02/webrtc-leaks-vpn-ip-address.html
AFFECTED PRODUCTS
Late last month, security researchers revealed a massive security flaw that enables website owner to easily see the real IP addresses of users through WebRTC, even if they are using a VPN or even PureVPN to mask their real IP addresses.
The security glitch affects WebRTC-supporting browsers such as Google Chrome and Mozilla Firefox, and appears to be limited to Windows operating system only, although users of Linux and Mac OS X are not affected by this vulnerability.
http://thehackernews.com/2015/02/webrtc-leaks-vpn-ip-address.html
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262101
Url: https://administrator.de/forum/webrtc-vulnerability-leaks-real-ip-addresses-of-vpn-users-262101.html
Ausgedruckt am: 19.12.2024 um 16:12 Uhr
8 Kommentare
Neuester Kommentar
Hi @Ausserwoeger,
AFAIK gibt es für Google Chrome ein PlugIn um dieses Vorgehen zu unterbinden.
Beim Firefox kann man das anscheinend über die Config steuern.
Oder irre ich mich?
Gruß
@kontext
AFAIK gibt es für Google Chrome ein PlugIn um dieses Vorgehen zu unterbinden.
Beim Firefox kann man das anscheinend über die Config steuern.
Oder irre ich mich?
Gruß
@kontext
Hallo,
auf der von @Ausserwoeger verlinkten Seite ist in Hinwies für Chrome und Firefox user....
brammer
auf der von @Ausserwoeger verlinkten Seite ist in Hinwies für Chrome und Firefox user....
HOW TO PROTECT YOURSELF
Luckily the critical security flaw is quite easy to fix.
For Chrome users :
Google Chrome and other Chromium-based browser users can install the WebRTC Block extension or ScriptSafe, which both reportedly block the
vulnerability.
For Firefox Users :
In case of Firefox, the only extensions that block these look ups are JavaScript blocking extensions such as NoScript. To fix, try the following steps:
Type about:config in the browser's address bar and hit enter.
Confirm you will be careful if the prompt appears.
Search for media.peerconnection.enabled.
Double-click the preference to set it to false.
This turns of WebRTC in Firefox.
Luckily the critical security flaw is quite easy to fix.
For Chrome users :
Google Chrome and other Chromium-based browser users can install the WebRTC Block extension or ScriptSafe, which both reportedly block the
vulnerability.
For Firefox Users :
In case of Firefox, the only extensions that block these look ups are JavaScript blocking extensions such as NoScript. To fix, try the following steps:
Type about:config in the browser's address bar and hit enter.
Confirm you will be careful if the prompt appears.
Search for media.peerconnection.enabled.
Double-click the preference to set it to false.
This turns of WebRTC in Firefox.
brammer
Ohne jetzt irgendwem nahetreten zu wollen, aber:
WTF?
Ich bin ein wenig enttäuscht, wie unreflektiert hier Admins Falschaussagen weiterverbreiten.
Fakt ist: bei einem ordnungsgemäß funktionierendem VPN leakt exakt gar nichts nach draußen.
(wissenschon, VPN-Router, nicht so Software-Murks und so...)
Wie denn auch?
Liebe Kollegen, denkt doch mal nach...
Lonesome Walker
WTF?
Ich bin ein wenig enttäuscht, wie unreflektiert hier Admins Falschaussagen weiterverbreiten.
Fakt ist: bei einem ordnungsgemäß funktionierendem VPN leakt exakt gar nichts nach draußen.
(wissenschon, VPN-Router, nicht so Software-Murks und so...)
Wie denn auch?
Liebe Kollegen, denkt doch mal nach...
Lonesome Walker
Guten Morgen @16568,
deine Meinung und deine Aussage in aller Ehren, aaaaber.
Es gibt genug Administratoren die hier auf seinen "Software-Murks" setzen bzw. in Betrieb nehmen.
Es gibt sogar noch welche die PPTP-VPN's konfigurieren und betreiben
Von daher ist der Link von @Ausserwoeger gar nicht so verkehrt ...
Und hier geht es ja auch um eine Lücke von WebRTC und nicht um einen VPN-Leak ...
Zu deiner Fakt-Aussage stimme ich gerne zu - nur wie gesagt ...
... es gibt genug Threads wo irgendwelches VPN-Gedöns in Betrieb genommen wird
... Egal was für Software, welcher Hersteller, was für Verschlüsselung, etc. - Hauptsache ich komme mit meinem Rechner in mein Netz
... aber bitte - es sollte gratis sein und der beste und sicherste VPN Client - die Eierlegende Wollmilchsau - die nichts kosten soll
Just my 2 Cents
@kontext
deine Meinung und deine Aussage in aller Ehren, aaaaber.
Es gibt genug Administratoren die hier auf seinen "Software-Murks" setzen bzw. in Betrieb nehmen.
Es gibt sogar noch welche die PPTP-VPN's konfigurieren und betreiben
Von daher ist der Link von @Ausserwoeger gar nicht so verkehrt ...
Und hier geht es ja auch um eine Lücke von WebRTC und nicht um einen VPN-Leak ...
Zu deiner Fakt-Aussage stimme ich gerne zu - nur wie gesagt ...
... es gibt genug Threads wo irgendwelches VPN-Gedöns in Betrieb genommen wird
... Egal was für Software, welcher Hersteller, was für Verschlüsselung, etc. - Hauptsache ich komme mit meinem Rechner in mein Netz
... aber bitte - es sollte gratis sein und der beste und sicherste VPN Client - die Eierlegende Wollmilchsau - die nichts kosten soll
Just my 2 Cents
@kontext
Hallo,
@lsw,
das ist eine Software Lösung und damit angreifbar.
Also sollte man kritische Meldungen dazu schon hier posten.
Wieso jemand ein solche Lösung einsetzt interssiert ja erstmal nicht.
Und das bei einem
nichts raus kommt, glaube ich nur bsizum nächsten Firmware bugfix oder report das irgendwas nicht mehr sicher ist ...
brammer
@lsw,
das ist eine Software Lösung und damit angreifbar.
Also sollte man kritische Meldungen dazu schon hier posten.
Wieso jemand ein solche Lösung einsetzt interssiert ja erstmal nicht.
Und das bei einem
einem ordnungsgemäß funktionierendem VPN leakt exakt gar nichts nach draußen
nichts raus kommt, glaube ich nur bsizum nächsten Firmware bugfix oder report das irgendwas nicht mehr sicher ist ...
brammer