WebRTC significa Web Real Time Communication. Se usa para la mayoría de las capacidades de intercambio de voz, video o archivos relacionados con la web. Específicamente instancias de comunicación en las que se está conectando directamente a su par a través de su navegador. Algunos ejemplos podrían ser los juegos web que te permiten jugar tic-tac-toe con un amigo. Compartir archivos directamente a través de un navegador a otro par. La mayoría de los navegadores tienen soporte nativo para WebRTC excepto para Internet Explorer y Safari. Utiliza el cifrado para todas sus comunicaciones, pero como ha descubierto, existe una gran vulnerabilidad.
Parece que Windows y FreeBSD son los sistemas operativos vulnerables. Actualmente estoy ejecutando una distribución basada en Debian, y no parece ser vulnerable debido a los dos enlaces que has proporcionado.
No parece que solo pueda bloquear la vulnerabilidad de IP filtrada y use WebRTC para su uso previsto.
Mitigaciones
No estoy seguro de qué complemento ha instalado para deshabilitar WebRTC. Este artículo indica que las extensiones WebRTC Block y ScriptSafe para Chrome detendrá la vulnerabilidad. Para Chrome, asegúrese de que todos los procesos de Chrome se hayan cerrado después de haber instalado la extensión. A veces las cajas de arena de Chrome no se cierran correctamente cuando la ventana del navegador está. Esto asegurará que la nueva extensión haya tenido efecto correctamente.
Para FireFox, el complemento NoScript debe bloquear la solicitud. También puede desactivar algunas configuraciones con los siguientes pasos:
- Escriba
about:config
en la barra de direcciones
- Busque la configuración
media.peerconnection.enabled
y establézcala en false
- Busque la configuración
media.navigator.enabled
y establézcala en false
No sugeriría utilizar Internet Explorer como mitigación ... una IP filtrada probablemente sea la menor de tus preocupaciones. Cambiar los sistemas operativos es una opción, pero probablemente tediosa.