WebRTC: Falha revela IP verdadeiro

WebRTC, uma palavra um tanto nova para os mais desinformados. Para os que ainda não sabem, WebRTC é um API de comunicação DIRETA entre browsers. O que quer dizer, que comunicam diretamente entre si sem intermediário, ajuda os browsers comunicarem por áudio ou vídeo sem recurso a Addons/Plugins (como Veetle e Unity).

Apesar de muitos utilizadores e programadores acharem que o API ainda não está pronto para uso e que “nasceu prematuramente”, foi lançado e introduzido nos mais recentes browsers, como o Google Chrome e Mozilla Firefox que já disponibilizam esta opção há vários meses e nas últimas versões lançadas do software. Foi recentemente descoberta uma falha de segurança CRÍTICA no API, que permite a uma página web com um código fácil de apenas 20 linhas, fazer um bypass aos layers de proteção que um Proxy ou VPN deveriam criar, revelando assim o IP LOCAL e IP PÚBLICO do utilizador.

Como saber se estás infectado? Já é bastante fácil saber se o PC/Browser está vulnerável a esta falha. Basta visitar um par de sites para o descobrir. Visita o site ipleak.net/ conectado por VPN ou PROXY (OpenVPN ou TOR) e o site fará os testes.

Como te protegeres contra esta vulnerabilidade? Os utilizadores que usam o Chrome, podem instalar o WebRTC Block ou ScriptSafe. Ambos bloqueiam o trigger desta falha impedindo a fuga do IP Local e IP Público. Os utilizadores do Firefox, podem instalar o NoScript.

Compra aqui a tua VPN
Partilhe no Facebook

Sobre o autor

Rawstring
Há coisas bem melhores que ficar no computador.. Tal como ficar na cama com teclado e rato wireless.. :)
Floating Widgets