ماهو شرح بروتوكول webrtc كيفية منع ثغرة تسريب الايبى ip الحماية ثغرة تسريب الايبى ip
السلام عليكم
ازيكم يا رجالة ؟
موضوعنا هيكون عن تعريف بسيط لبروتكول webrtc مع الحماية من ثغرة تسريب ips اللى موجودة فيه
هنشوف مع بعض ازاى نحمى نفسنا من ثغرة اللى فى بروتكول webrtc ان شاء الله
تعريف بسيط للبروتكول webrtc
هو عبارة عن بروتكول مفتوح المصدر open source , واختصاره لـ real time communication واللى معناها الاتصالات فى الوقت الحقيقى
من خلال البروتكول ده نعمل محادثات فديو وصوتية فى المتصفح ومن خلال الدخول على اى موقع يدعم البروتكول والموافقة على استخدامه وتبدأ المحادثة عادى جدا
طيب فيه باحث امنى اسمه daniel roesler قال انه اكتشف ثغرة فى بروتكول webrtc خطورة الثغرة انه ممكن استعمال بعض اكواد java يخلى اى موقع يعرف
public ip address
private ip address
يعنى الايبى الخارجى والداخلى يعنى هتقع هتقع وحتى لو استعملنا اى proxy او حتى vpn مفيش مجال هيتم اصطيادك
طيب عاوز تجرب بنفسك ؟
استخدم اى vpn مجانى وليكن من الموقع التالى
وبعد كده يا ريس خش على موقع اختبار الثغرة من الرابط الجاى ده
هتلاقى ips بتاعتك ظهرت قدامك طيب ايه الحل ؟
فى حلول كتيرة بس خلينا نبتدى على المتصفح chrome لانه ارخم واحد :)
ممكن تثبت الاضافة scriptsafe على chrome وهتمنع الحكاية معاك
وكمان تثبت الاضافة webrtc-block هيا كمان
طيب بالنسبة لافضل متصفح وحبيبى :)
الحج firefox
فى عندنا كذا حلول ودول هيحموك من الثغرة تماما ان شاء الله
اول حاجة تروح وتثبت الاضافة disable-webrtc
الحل التانى
ممكن تثبت الاضافة المعروفة والمشهورة noscript وبرضو هتقوم بالواجب معاك
والحل التالت
نفتح new tab على المتصفح بتاعنا ونكتب فيها
about:config
عشان يفتحلنا الاعدادات الخاصة بال firefox
ونعمل بحث عن التالى
media.peerconnection.enabled
الافتراضى انك هتلاقى value بتاعتها true
تدوس عليها مرتين بالماوس بتاعك وتخليها تبقى false
وبعد كده اقفل tab واتصفح براحتك يا عم الريس
عشان تتاكد خش على موقع اختبار الثغرة مرة تانية اللى على الرابط التالى واتاكد بنفسك
ولحد هنا وانتهى الشرح يا رجالة
اى استفسار او اضافة اهلا بيها
الصياد /.