Ecco il Codice JavaScript che permette di entrare nella Rete Locale
Un codice JavaScript può permettere ad un hacker di conoscere la struttura della nostra rete interna ed anche la lista dei servizi in esecuzione dove è possibile aprire porte e sferrare attacchi mirat...
Un codice JavaScript può permettere ad un hacker di conoscere la struttura della nostra rete interna ed anche la lista dei servizi in esecuzione dove è possibile aprire porte e sferrare attacchi mirati usando un browser
Ecco il Codice JavaScript che permette di entrare nella Rete Locale
Un gruppo di ricercatori ha creato un Codice JavaScript che permette ad un hacker di conoscere com'è fatta la nostra rete interna e procedere all'apertura di porte e fare attacchi accedendo ad un comune browser.
QUI trovate tutto il dettaglio di come sia possibile superare tutti i blocchi semplicemente usando un codice JavaScript modificato ad arte, che secondo i ricercatori di Forcepoint, permette di aggirare il SOP (same-origin policy), usato dai browser, per evitare l'accesso di qualsiasi pagina web al contenuto di altre pagine web.
Infatti tramite questa particolare tecnica, si potranno attaccare tutti i dispositivi presenti nella rete locale, usando un comune browser come proxy. Le fonti hanno appurato che il codice JavaScript che gira in rete è una versione modificata di questo script.
Questo permetterà di fare una scansione delle rete alla ricerca dei dispositivi connessi, e dunque ottenere la lista dei dispositivi che è possibile attaccare, ed operare anche l'apertura delle porte necessarie per compiere l'attacco.
Basti pensare che semplicemente visitando una pagina web, si potrà essere infettati ed il controllo dovrà essere implementato direttamente dallo sviluppatore del browser in uso, impedendo l'utilizzo di risorse locali da un semplice codice JavaScript.
Per risolvere il problema potremo disattivare WebRTC che però potrebbe implicare il malfunzionamenti di altre applicazioni ma per iniziare su questa pagina potremo vedere l'IP locale utilizzato dal nostro PC ed infine digitando da Chrome chrome://webrtc-internals potremo scoprire quali indirizzi stanno usando WebRTC e decidere se possiamo disattivarla o meno.
Dunque la sicurezza non è mai troppa. Io disattiverei il WebRTC.
Sai che siamo anche su WhatsApp? Iscriviti subito al canale di YourLifeUpdated per restare sempre informato su guide e notizie tecnologiche
HAI BISOGNO DI ASSISTENZA? Unisciti al nostro Gruppo di supporto su Telegram - CLICCA QUI
NON HAI TELEGRAM? UNISCITI AL NOSTRO GRUPPO FACEBOOK Unisciti al nostro Gruppo di supporto su Facebook - CLICCA QUI
Aspetta.. Prima di lasciare la pagina leggi qui
YOURLIFEUPDATED È STATO SELEZIONATO DAL NUOVO SERVIZIO DI GOOGLE NEWS: se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE TELEGRAM CHE RACCOGLIE TUTTE LE ULTIME NOTIZIE: se vuoi essere sempre aggiornato SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE YOUTUBE CON OLTRE 10.000 ISCRITTI, UNISCITI ANCHE TU: se vuoi essere sempre aggiornato SEGUICI QUI
NON HAI ANCORA AMAZON PRIME? Attivalo gratis ORA - CLICCA QUI
CERCHI LE MIGLIORI OFFERTE DI AMAZON? Scoprile QUI sempre aggiornate