Компания Google была проинформирована об обнаружении проблемы безопасности еще 10 апреля 2017 года, но теперь данная информация стала публичной.
Большинство современных браузеров поддерживают протокол WebRTC (Web Real-Time Communications). Основное преимущество WebRTC - поддержка потоковой передачи данных без использования дополнительных плагинов. Стандарт широко используется при создании видеочатов, пиринговых сервисов для обмена данными, инструментов передачи изображений с экрана и различных веб-приложений.
Есть у WebRTC и один серьезный недостаток - риск утечки реального IP-адреса в поддерживаемых браузерах.
Обнаруженная уязвимость затрагивает Google Chrome, но может также быть актуальна и в других браузерах с поддержкой WebRTC. Для эксплуатации уязвимости пользователь должен предоставить право использования WebRTC соответствующему сайту. В свою очередь веб-сайт создает всплывающее JavaScript-окно без заголовка, с помощью которого будет осуществляться передача контента.
Во время передачи аудио- и видеопотока в Google Chrome не будут показываться никакие индикаторы записи. В обычных сценариях браузер показывает индикатор на вкладке, которая использует функциональность WebRTC, но в окне без заголовка пользователи ничего не увидит.
Данная ситуация была смоделирована на сайте Chromium Bugs. Вам нужно нажать на две кнопки и разрешить работу WebRTC в браузере. На демонстрационной страницу звук записывается в течении 20 секунд, после чего вы можете скачать аудиофайл на локальную систему.
Участник команды разработки Chromium подтвердил существованию проблемы, но отказался от формулировки “уязвимость”: “На самом деле, это не уязвимость системы безопасности. Например, WebRTC на мобильном устройстве вообще не отображает индикатор в браузере. Индикатор - это лишь первая попытка, которая работает только в настольной версии рабочего пространства Chrome”.
Даже если это не уязвимость системы безопасности, то серьезная проблема конфиденциальности для обычных пользователей. Для успешной эксплуатации пользователь должен предоставить сайту необходимые разрешения для запуска WebRTC и на ресурсе должно запуститься всплывающее окно.
Google может исправить ситуацию в будущем, но на данный момент пользователям следует соблюдать правила предосторожности.
Лучшей формой защиты станет отключение протокола WebRTC в браузере. Если вы хотите продолжить использование стандарта, то обращайте внимание на любые всплывающие окна при использовании сервисов.
Как отключить WebRTC в Google Chrome
- Перейдите в магазин дополнений Chrome (Настройки > Расширения > Еще расширения)
- Установите расширение Easy WebRTC Block
- Убедитесь, что расширение включено. Вы можете временно отключать расширение, чтобы снова использовать WebRTC.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России