Ecco il Codice JavaScript che permette di entrare nella Rete Locale

0

BUONI AMAZON GRATIS su Telegram > UNISCITI

Un codice JavaScript può permettere ad un hacker di conoscere la struttura della nostra rete interna ed anche la lista dei servizi in esecuzione dove è possibile aprire porte e sferrare attacchi mirati usando un browser

Ecco il Codice JavaScript che permette di entrare nella Rete Locale

Un gruppo di ricercatori ha creato un Codice JavaScript che permette ad un hacker di conoscere com’è fatta la nostra rete interna e procedere all’apertura di porte e fare attacchi accedendo ad un comune browser.

QUI trovate tutto il dettaglio di come sia possibile superare tutti i blocchi semplicemente usando un codice JavaScript modificato ad arte, che secondo i ricercatori di Forcepoint, permette di aggirare il SOP (same-origin policy), usato dai browser, per evitare l’accesso di qualsiasi pagina web al contenuto di altre pagine web.

Infatti tramite questa particolare tecnica, si potranno attaccare tutti i dispositivi presenti nella rete locale, usando un comune browser come proxy. Le fonti hanno appurato che il codice JavaScript che gira in rete è una versione modificata di questo script.

Questo permetterà di fare una scansione delle rete alla ricerca dei dispositivi connessi, e dunque ottenere la lista dei dispositivi che è possibile attaccare, ed operare anche l’apertura delle porte necessarie per compiere l’attacco.

Basti pensare che semplicemente visitando una pagina web, si potrà essere infettati ed il controllo dovrà essere implementato direttamente dallo sviluppatore del browser in uso, impedendo l’utilizzo di risorse locali da un semplice codice JavaScript.

Per risolvere il problema potremo disattivare WebRTC che però potrebbe implicare il malfunzionamenti di altre applicazioni ma per iniziare su questa pagina potremo vedere l’IP locale utilizzato dal nostro PC ed infine digitando da Chrome chrome://webrtc-internals potremo scoprire quali indirizzi stanno usando WebRTC e decidere se possiamo disattivarla o meno.

Dunque la sicurezza non è mai troppa. Io disattiverei il WebRTC.

VUOI AMAZON MUSIC UNLIMITED GRATIS? SCOPRI COME!

Vuoi ricevere ogni giorno i nostri articoli via email GRATIS? Scrivi la tua email qua sotto

LEAVE A REPLY

Please enter your comment!
Please enter your name here