Bloquer la faille Web RTC (Faille qui rend votre IP réel détéctable même avec un VPN)

0_obeWAN

0_obeWAN

"Pa" Da One
Insσmηi'Hλck™
Développeur PS3
#1
3/7/15
370
435
2083
92i
#1
Salut à tous :yop:

Je vous fais un copier/coller de cet article trouvé sur gta5modding.fr. J'ai fais le test c'est bien flippant !!!
La faille permet entre autre de trouver votre adresse IP privé :choqué:. Vérifié par vous même , vous verrez.

Bonne lecture.


Popomo a écrit:

Derrière votre VPN ou votre navigateur Tor vous vous sentez anonyme, intouchable et puissant ? Et bien pas tant que ça les nooby. Un gadjo nommer Daniel Roesler a découvert une faiblesse dans le protocole WebRTC qui permet grâce à un peu d'astuce et de JavaScript, de récupérer l'adresse IP locale et publique de l'internaute.

Si vous voulez voir si cette faille vous touche allez sur ce site qui exploite la faille en question, vous verrez par vous-même. Mais plusieurs astuces sont là pour boucher cette faille :

Mozilla Firefox : vous pouvez au choix installer cette extension qui désactive WebRTC, ou alors vous rendre dans about:config et chercher l'option "media.peerconnection.enabled" pour la passer à "False", mais en fesant cette deuxième option elle c'est déjà remit toute seul sur "True" pour ma part, donc j'ai pris l'extension qui marche très bien.

Google Chrome : seule l'installation de l'extension ScriptSafe vous préservera de ce problème de fuite.


Une fois la faille bloquer avec ces extension retourner sur le site pour vérifier si elle est bien bloquer, si oui voilà ce que vous aurez :




Source : Korben
 
J'aime: Scorpion, MisterFr3eZt3a, mali93 et 5 autres
TRID_Toxic

TRID_Toxic

Indésirable
Indésirable
#2
21/11/15
67
40
1418
#2
0_obeWAN a dit:
Salut à tous :yop:

Je vous fais un copier/coller de cet article trouvé sur gta5modding.fr. J'ai fais le test c'est bien flippant !!!
La faille permet entre autre de trouver votre adresse IP privé :choqué:. Vérifié par vous même , vous verrez.

Bonne lecture.


Popomo a écrit:

Derrière votre VPN ou votre navigateur Tor vous vous sentez anonyme, intouchable et puissant ? Et bien pas tant que ça les nooby. Un gadjo nommer Daniel Roesler a découvert une faiblesse dans le protocole WebRTC qui permet grâce à un peu d'astuce et de JavaScript, de récupérer l'adresse IP locale et publique de l'internaute.

Si vous voulez voir si cette faille vous touche allez sur ce site qui exploite la faille en question, vous verrez par vous-même. Mais plusieurs astuces sont là pour boucher cette faille :

Mozilla Firefox : vous pouvez au choix installer cette extension qui désactive WebRTC, ou alors vous rendre dans about:config et chercher l'option "media.peerconnection.enabled" pour la passer à "False", mais en fesant cette deuxième option elle c'est déjà remit toute seul sur "True" pour ma part, donc j'ai pris l'extension qui marche très bien.

Google Chrome : seule l'installation de l'extension ScriptSafe vous préservera de ce problème de fuite.


Une fois la faille bloquer avec ces extension retourner sur le site pour vérifier si elle est bien bloquer, si oui voilà ce que vous aurez :




Source : Korben
Cliquez pour agrandir...
Merci de l'info ;)

Je l'ai fait puis ses vrai que apres on ne la voie plus ;)

Merci a toi :bien:
 
геофф5457

геофф5457

Petite bête inoffensive
Indésirable
#3
18/5/15
976
1401
3283
#3
0_obeWAN a dit:
Salut à tous :yop:

Je vous fais un copier/coller de cet article trouvé sur gta5modding.fr. J'ai fais le test c'est bien flippant !!!
La faille permet entre autre de trouver votre adresse IP privé :choqué:. Vérifié par vous même , vous verrez.

Bonne lecture.


Popomo a écrit:

Derrière votre VPN ou votre navigateur Tor vous vous sentez anonyme, intouchable et puissant ? Et bien pas tant que ça les nooby. Un gadjo nommer Daniel Roesler a découvert une faiblesse dans le protocole WebRTC qui permet grâce à un peu d'astuce et de JavaScript, de récupérer l'adresse IP locale et publique de l'internaute.

Si vous voulez voir si cette faille vous touche allez sur ce site qui exploite la faille en question, vous verrez par vous-même. Mais plusieurs astuces sont là pour boucher cette faille :

Mozilla Firefox : vous pouvez au choix installer cette extension qui désactive WebRTC, ou alors vous rendre dans about:config et chercher l'option "media.peerconnection.enabled" pour la passer à "False", mais en fesant cette deuxième option elle c'est déjà remit toute seul sur "True" pour ma part, donc j'ai pris l'extension qui marche très bien.

Google Chrome : seule l'installation de l'extension ScriptSafe vous préservera de ce problème de fuite.


Une fois la faille bloquer avec ces extension retourner sur le site pour vérifier si elle est bien bloquer, si oui voilà ce que vous aurez :




Source : Korben
Cliquez pour agrandir...
:mdr:
Merci du partage, mais tu ne le savais pas encore ? lol
 
J'aime: ZeZίηĤღ_69
геофф5457

геофф5457

Petite bête inoffensive
Indésirable
#6
18/5/15
976
1401
3283
#6
0_obeWAN a dit:
Bah non je découvre seulement

Je viens de vérifier avec Tor, et il n'est pas sujet à cette faille aucune info n'apparait sur la page
Cliquez pour agrandir...
Si tu savais .................
Tu n'utiliserais plus jamais aucun pc et là tu le jetterais directement lol
Et ce n'est pas une façon de parler
 
J'aime: ZeZίηĤღ_69
0_obeWAN

0_obeWAN

"Pa" Da One
Insσmηi'Hλck™
Développeur PS3
#8
3/7/15
370
435
2083
92i
#8
geoff5457__┌∩┐ a dit:
Si tu savais .................
Tu n'utiliserais plus jamais aucun pc et là tu le jetterais directement lol
Et ce n'est pas une façon de parler
Cliquez pour agrandir...
J'ai quelques connaissances basiques en réseau (TCPIPv4) mais je ne me suis jamais intéressé au "hacking" et au possibilités d'intrusion :(

Je découvre, et je suis bien conscient qu'en la matière je suis complètement largué

Ou je ne l'ai pas vu ??? Ou l'info n'était pas sur le site et c'est bien dommage.

Si t'en a d'autres comme ça, ça serait sympa de prévenir la communauté insomnihack !!!
 
J'aime: ZeZίηĤღ_69
M

modz-__-u3

N00BY BLEU
N00BY BLEU
#14
30/11/15
1
0
1371
39
#14
0_obeWAN a dit:
Salut à tous :yop:

Je vous fais un copier/coller de cet article trouvé sur gta5modding.fr. J'ai fais le test c'est bien flippant !!!
La faille permet entre autre de trouver votre adresse IP privé :choqué:. Vérifié par vous même , vous verrez.

Bonne lecture.


Popomo a écrit:

Derrière votre VPN ou votre navigateur Tor vous vous sentez anonyme, intouchable et puissant ? Et bien pas tant que ça les nooby. Un gadjo nommer Daniel Roesler a découvert une faiblesse dans le protocole WebRTC qui permet grâce à un peu d'astuce et de JavaScript, de récupérer l'adresse IP locale et publique de l'internaute.

Si vous voulez voir si cette faille vous touche allez sur ce site qui exploite la faille en question, vous verrez par vous-même. Mais plusieurs astuces sont là pour boucher cette faille :

Mozilla Firefox : vous pouvez au choix installer cette extension qui désactive WebRTC, ou alors vous rendre dans about:config et chercher l'option "media.peerconnection.enabled" pour la passer à "False", mais en fesant cette deuxième option elle c'est déjà remit toute seul sur "True" pour ma part, donc j'ai pris l'extension qui marche très bien.

Google Chrome : seule l'installation de l'extension ScriptSafe vous préservera de ce problème de fuite.


Une fois la faille bloquer avec ces extension retourner sur le site pour vérifier si elle est bien bloquer, si oui voilà ce que vous aurez :




Source : Korben
Cliquez pour agrandir...

pour ma part il reste en false et ne se remet pas en true sur firefox version 42.0 sur windows 7 64 bits et merci de l info
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.