Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WebRTC Vulnerability leaks Real IP Addresses of VPN Users

Mitglied: Ausserwoeger

Ausserwoeger (Level 2) - Jetzt verbinden

03.02.2015 um 10:48 Uhr, 1395 Aufrufe, 8 Kommentare

An extremely critical vulnerability has recently been discovered in WebRTC (Web Real-Time Communication), an open-source standard that enables the browsers to make voice or video calls without needing any plug-ins.

AFFECTED PRODUCTS
Late last month, security researchers revealed a massive security flaw that enables website owner to easily see the real IP addresses of users through WebRTC, even if they are using a VPN or even PureVPN to mask their real IP addresses.

The security glitch affects WebRTC-supporting browsers such as Google Chrome and Mozilla Firefox, and appears to be limited to Windows operating system only, although users of Linux and Mac OS X are not affected by this vulnerability.
Mitglied: kontext
03.02.2015, aktualisiert um 11:02 Uhr
Hi Ausserwoeger,

AFAIK gibt es für Google Chrome ein PlugIn um dieses Vorgehen zu unterbinden.
Beim Firefox kann man das anscheinend über die Config steuern.

Oder irre ich mich?
Gruß
kontext
Bitte warten ..
Mitglied: Ausserwoeger
03.02.2015, aktualisiert um 13:05 Uhr
Hi

Möglich, ich hatte noch keine Zeit mich genauer damit zu beschäftigen.

LG
Bitte warten ..
Mitglied: brammer
03.02.2015 um 13:13 Uhr
Hallo,

auf der von @Ausserwoeger verlinkten Seite ist in Hinwies für Chrome und Firefox user....


HOW TO PROTECT YOURSELF
Luckily the critical security flaw is quite easy to fix.

For Chrome users :
Google Chrome and other Chromium-based browser users can install the WebRTC Block extension or ScriptSafe, which both reportedly block the
vulnerability.

For Firefox Users :
In case of Firefox, the only extensions that block these look ups are JavaScript blocking extensions such as NoScript. To fix, try the following steps:

Type about:config in the browser's address bar and hit enter.
Confirm you will be careful if the prompt appears.
Search for media.peerconnection.enabled.
Double-click the preference to set it to false.
This turns of WebRTC in Firefox.

brammer
Bitte warten ..
Mitglied: kontext
03.02.2015, aktualisiert 04.02.2015
Asche auf mein Haupt ...
Sry und danke für den Hint ...
... hab nur den Link überflogen

Gruß
kontext
Bitte warten ..
Mitglied: 16568
03.02.2015, aktualisiert um 22:54 Uhr
Ohne jetzt irgendwem nahetreten zu wollen, aber:

WTF?

Ich bin ein wenig enttäuscht, wie unreflektiert hier Admins Falschaussagen weiterverbreiten.

Fakt ist: bei einem ordnungsgemäß funktionierendem VPN leakt exakt gar nichts nach draußen.
(wissenschon, VPN-Router, nicht so Software-Murks und so...)

Wie denn auch?

Liebe Kollegen, denkt doch mal nach...


Lonesome Walker
Bitte warten ..
Mitglied: kontext
04.02.2015 um 07:32 Uhr
Guten Morgen 16568,

deine Meinung und deine Aussage in aller Ehren, aaaaber.
Es gibt genug Administratoren die hier auf seinen "Software-Murks" setzen bzw. in Betrieb nehmen.
Es gibt sogar noch welche die PPTP-VPN's konfigurieren und betreiben

Von daher ist der Link von Ausserwoeger gar nicht so verkehrt ...
Und hier geht es ja auch um eine Lücke von WebRTC und nicht um einen VPN-Leak ...

Zu deiner Fakt-Aussage stimme ich gerne zu - nur wie gesagt ...
... es gibt genug Threads wo irgendwelches VPN-Gedöns in Betrieb genommen wird
... Egal was für Software, welcher Hersteller, was für Verschlüsselung, etc. - Hauptsache ich komme mit meinem Rechner in mein Netz
... aber bitte - es sollte gratis sein und der beste und sicherste VPN Client - die Eierlegende Wollmilchsau - die nichts kosten soll

Just my 2 Cents
kontext
Bitte warten ..
Mitglied: Ausserwoeger
04.02.2015 um 08:52 Uhr
Hi

Also ich muss sagen ich setze WebRTC nicht ein ich habe dieses Thema nur gepostet um darauf aufmerksam zu machen das es hier zu diesem problem kommen könnte.

Wenn jemand WebRTC verwendet wird dieser seine Konfiguartion testen müssen wenn er genau wissen will ob er betroffen ist.

@Lonesome Walker

Es ist immer möglich das etwas nach aussen dringt auch bei einem guten VPN. Jeder Admin weiss das es gibt genug Angriffspunkte.
Es gibt möglichkeiten die Kommunikation zu entschlüsseln wie es die NSA tut sei es nun eine verschlüsselte Email oder sonst was.

Eine eierlegende Wollmilchsau wird es nie geben.

PS: als Falschmeldung würde ich das nicht bezeichnen. Es reicht schon das die IP adresse bei der kommunikation herausgefunden werden kann.

LG Andy
Bitte warten ..
Mitglied: brammer
04.02.2015 um 09:12 Uhr
Hallo,

@LSW,

das ist eine Software Lösung und damit angreifbar.
Also sollte man kritische Meldungen dazu schon hier posten.
Wieso jemand ein solche Lösung einsetzt interssiert ja erstmal nicht.

Und das bei einem

einem ordnungsgemäß funktionierendem VPN leakt exakt gar nichts nach draußen

nichts raus kommt, glaube ich nur bsizum nächsten Firmware bugfix oder report das irgendwas nicht mehr sicher ist ...

brammer
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PowerShell IP-Address Array
gelöst Frage von CaptainRubikBatch & Shell2 Kommentare

Hallo liebes Forum, ich bin blutiger Anfänger in Sachen PowerShell Scripting und gerade am verzweifeln: Es geht darum, dass ...

Netzwerkgrundlagen
IGMP Snooping Querier - IP Addresse
Frage von Der-PhilNetzwerkgrundlagen6 Kommentare

Hallo! Ich versuche gerade zum ersten Mal IGMP zu benutzen, aber eine Sache verstehe ich einfach nicht: - Der ...

Sicherheitsgrundlagen

VPN - DNS-Leak Test wird nie bestanden - wie kann man das lösen?

Frage von Arielle1Sicherheitsgrundlagen2 Kommentare

Hallo, ich habe mir einen Account bei einem VPN Anbieter für ein Jahr gekauft. Ich stelle die Verbindung über ...

Router & Routing

Cisco IPSEC VPN - Magic Packet (WOL) - ip helper-address

Frage von Bernhard-BRouter & Routing4 Kommentare

Hallo zusammen, ich möchte gerne Rechner aus der Ferne per Wake on Lan einschalten können. Im Ziel-Netzwerk funktioniert das ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 4 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 13 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless15 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...