最新消息:VPN推荐网致力打造最全最靠谱的VPN推广站.

WebRTC漏洞可泄露VPN用户真实IP

关于VPN vpntuijian 1449浏览 0评论


bigstock-Vpn-Net-7401998小心,连接VPN也可能会因为WebTRC漏洞泄露用户真实IP地址

WebRTC全称Web Real-Time Communication.主要是支持浏览器网页的语音和视频对话的开源程序.有了WebTRC,我们无需下载任何插件即可进行通讯.但是今年WebTRC报出漏洞,即使我们连接VPN,我们的IP地址也有可能被暴漏出来.不过目前来看暴漏自己的真实IP地址并没有太大的危害.所以大家也不用觉得VPN的安全出现了问题.下面简单的针对这件事来聊聊.

QQ截图20150528203105这个漏洞导致网站管理员可以轻松的通过WebRTC看到你的真实IP,就算你用了VPN隐藏了自己的IP.支持WebRTC的浏览器基本都存在此漏洞.包括Google Chrome和火狐.不过目前来看只有windows受到影响.

漏洞的原理也不是很复杂.因为WebTRC采用的STUN,TURN和ICE协议对VoIP的防火墙或者NAT穿透.我们在向服务器发送请求时,STUN就会返回用户系统的IP地址和局域网地址.

在JavaScript获取返回的请求,单是因为过程多是在正常的XML/HTTP请求过程之外进行的.开发者控制后台是看不到的.所以这就意味漏洞的要求仅仅是浏览器支持WebRTC和JavaScript.

我们可以通过ipleak点net来监测一下,挂上VPN之后访问ipleak点net.看下显示的IP地址是否是我们本地的真实IP地址.


防护措施
用谷歌浏览器或者基于Chromium的浏览器可以用插件直接屏蔽WebRTC.也可以安装criptSafe插件.

火狐浏览器可以屏蔽JavaScript,比如使用noscript.也可以通过以下几步来解决.
1、在浏览器地址栏输入about:config
2、在随后出现的提示中点击”我保证会小心”按钮
3、搜索”media.peerconnection.enabled”
4、双击media.peerconnection.enabled首选项,是其值变为”false”
这样就关闭了Firefox中的WebRTC

转载请注明:VPN推荐网 » WebRTC漏洞可泄露VPN用户真实IP

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址