WebRTC又称为“网页即时通信”,是一组API函数,它经过W3C组织的认证,支持浏览器之间的语音通话、视频聊天和P2P模式分享文件。
      这个协议主要包括:getUserMedia,RTCPeerConnection,RTCDataChannels,getStats这些模块。getUserMediagon的功能是允许浏览器使用摄像头、手机等其他设备;RTCPeerConnection的功能是创建语音和视频的连接;RTCDataChannels的主要功能是允许实现点对点进行数据共享;getStats的功能是获取WebRTC活跃会话的状态信息。

虽然WebRTC中的数据包是进行加密过的,但是它为了实现即时通信因而采用了STUN传输协议,STUN这种协议也被允许穿越NAT,用户发送相关请求到服务器后,服务器的反馈信息中包含用户的IP地址和局域网地址,这就导致了危险性。
      对于漏洞存在性的检测,你可以通过下面的检测点进行检测工作。
                  检测点1      检测点2
      如果你出现下图所示的情况,那么就存在漏洞危险。

漏洞的修复工作还是很简单的。
      如果你是火狐浏览器,那么最新版本已经修复了,当然你也可以进行下面步骤进行排查。
         1. 输入:about:config
         2. media.peerconnection.enabled
         3. 修改其属性为 false

如果你是谷歌浏览器,请下载安装ScriptSafe插件进行修复,如果你无法下载,可以点击下面我们提供的连接进行下载(资源来自Chrome插件市场)。
            ScriptSafe插件下载

如果你再次检测漏洞后发现如下图,则表明已经修复完毕。

转载于:https://www.cnblogs.com/corerman/p/4726918.html

漏洞:WebRTC 泄漏用户IP相关推荐

  1. webrtc 泄漏真实 ip 地址

    WebRTC(网页即时通信,Web Real-Time Communication) 它允许浏览器内进行实时语音或视频对话,而无需添加额外的浏览器扩展.包括 Chrome.Firefox.Opera. ...

  2. 苹果搜索机器人因代理服务器配置不当泄漏内部 IP

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 一名安全研究员发现,爬取自己播客内容的苹果搜索机器人因代理服务器配置不当而泄漏内部 IP.而苹果花了9个多月才修复. 代理服务器是什么 ...

  3. 获取用户Ip地址通用方法常见安全隐患 x-forwarded-for

    分析过程 这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的. 一般朋友,都会看到如下通用获取IP地址方法. function getIP() { if (isset($_ ...

  4. 恶意npm包收集用户IP等信息并在GitHub传播

    Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包.据研究人员介绍,这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection bots) ...

  5. 摄像头漏洞可窥探用户隐私,遭谷歌下架,“智慧”生活的信息安全国际标准是什么?

    北京时间1月2日,一位名叫"Dio-V"的网友在Reddit上发布了个帖子.称自己在把小米相机加载到Google Home Hub时,竟然意外看到了别人家的画面.随后,Reddit ...

  6. 获取用户Ip地址常见安全隐患及解决办法

    分析过程 这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的. 一般朋友,都会看到如下通用获取IP地址方法. function getIP() { if (isset($_ ...

  7. go 通过nginx代理后获取用户ip

    go 如果使用自己的服务器,可以直接使用 net/http 来获取 func ip(w http.ResponseWriter, r *http.Request) {fmt.Println(r.Rem ...

  8. 谷歌社交平台新漏洞威胁千万用户隐私 将提早关闭

    谷歌公司在周一宣布,公司今年第二次发现了允许合作伙伴应用访问其用户隐私数据的软件漏洞,将在明年4月份关闭社交媒体服务Google+,比原计划提前了四个月. "GSuite"产品经理 ...

  9. 使用nginx后如何在web应用中获取用户ip及原理解释

    http://www.iteye.com/topic/1124492 问题背景: 在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用requ ...

最新文章

  1. 数字图像处理——第七章 小波和多分辨处理
  2. 吴恩达专访:我的人工智能科研之路
  3. 【java】解析JToolBar类的使用
  4. 【安全漏洞】CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析
  5. 人生感悟 --是人才就不要等着老板来安排你的工作
  6. 停止坐井观天,是时候让“我个人认为”见鬼去了!
  7. 使用python turtle库绘制一个三角形和一个五角星_使用turtle库绘制一个五角星 如何采用Python语言绘制一个五角星...
  8. Atitit 装备工具分类 attilax总结 艾龙著 工具链体系 武器与软件行业工具也是很近似的的。 1. 分类思维 1 1.1. 总分类:冷、热 1 1.2. 轻、重、大规模杀伤性 1
  9. 生信技能树linux虚拟机,Linux 20题-生信技能树
  10. SQL SERVER 添加字段说明语句
  11. 2019春运抢票攻略:凭借单身三十年的手速干死一批黄牛党
  12. 建立一颗最优的决策树 -如何调参,根据决策树进行数据分析
  13. 微内核是什么?宏内核是什么?一文带你了解操作系统内核架构!
  14. 2014春招CVTE面试经历
  15. 寻找西北—东南线(类黑河—腾冲线)
  16. 转载:windows指令
  17. 汽车后市场助理—行驶证识别
  18. Android 性能优化之内存泄漏,使用MATLeakCanary解决问题
  19. Spring Boot第八篇-关于web静态资源的整合
  20. toj3857. Jiong

热门文章

  1. SuperAgent 中文乱码星号问号问题
  2. 重学java基础第十七课:java开发环境搭建
  3. react学习(50)--解决异步执行顺序问题
  4. 前端学习(3053):vue+element今日头条管理-展示列表分页
  5. PS教程第十三课:是时候开始战斗了
  6. [html] 如何解决微信浏览器视频点击自动全屏的问题?
  7. [css] 写出主流浏览器内核私有属性的css前缀
  8. [js] axios为什么可以使用对象和函数两种方式调用?是如何实现的?
  9. 前端学习(1967)vue之电商管理系统电商系统之切换面板获取
  10. 前端学习(612):js的三种书写位置