Descubrimiento de la IP interna mediante WebRTC

WebRTC es un proyecto de código abierto que tiene como objetivo que los navegadores web utilicen características RTC (Real-Time Communications) sin necesidad de plugins, simplemente mediante APIs de Javascript y HTML5. 

Pero una característica preocupante es la capacidad de WebRTC de descubrir la IP local del cliente. Por ejemplo mediante el código javascript de net.ipcalf.com si utilizas un navegador soportado (Google, Mozilla u Opera) deberías ver tu dirección IP privada a continuación:  

Esto permitiría a cualquier organización el tracking de cualquier usuario, por no hablar de facilitar a un atacante la explotación local. 

Os recomiendo leeros el breve artículo de Thoughts on Matters y pensar que WebRTC será próximamente un punto más a revisar en la (in)seguridad del ciberespacio...

6 comentarios :

  1. a mi me aparecen tres Ips ... ¿?

    ResponderEliminar
  2. hola @Ray09, a mi también me pasa... a qué tienes instalado VMWare? XD

    ResponderEliminar
  3. Efectivamente ;)

    Gracias y excelente blog!!

    ResponderEliminar
  4. Excelente script, sencillo pero bueno, un motivo mas para usar NoScript en Mozilla Firefox para las webs desconocidas. En particular me dio mucha gracia que saliera hasta el ip de la maquina virtual bajo Oracle VirtualBox.Un poquito mas elaborado pudiera convertirse en una fuga de identidad de TOR + Privoxy por tener habilitadas las script en paginas web. En fin hay que prestar ojo a las configuraciones.

    Saludos.

    PD:Buen sitio buenas noticias

    ResponderEliminar
  5. Algo similar http://www.stayinvisible.com/
    aunque un poco mas potente.

    Saludos de nuevo.

    PD:Buen sitio buenas noticias :)

    ResponderEliminar
  6. Gracias por el post. Es muy útil saber que un atacante va a emplear muy poco tiempo para el descubrimiento interno :-)

    ResponderEliminar