🔴 اجرای حملات DoS به علت آسیبپذیری در پیادهسازی WebRTC
پروژه WebRTC (Web Real-Time Communication) یک پروژه منبع باز است که به اشتراکگذاری صدا، ویدئو و دادهها در لحظه را بطور مستقیم بین مرورگرهای وب و برنامههای تلفن همراه بدون نیاز به افزونه تسهیل میکند.
ادغام آن در HTML5 و پشتیبانی از مرورگرهای اصلی آن را به ابزاری همه کاره برای برنامههای مختلف تبدیل کرده است. EnableSecurity اخیرا کشف کرده است که آسیبپذیریها در پیادهسازی WebRTC به عوامل تهدید اجازه میدهد حملات DoS را راهاندازی کنند.
پروژه WebRTC از پروتکلهای استاندارد شده مانند "DTLS" و "SRTP" برای رمزگذاری روی "UDP" برای تاخیر کم استفاده میکند.
این فناوری در برابر برخی حملات DoS، بهویژه در طول انتقال بین تایید رضایت مدیا و مراحل هندشیک DTLS که در آن پیامهای مخرب "DTLS ClientHello" میتوانند اتصالات را مختل کنند، آسیبپذیر است.
#Cybersecurity #Cyber_Attack #WebRTC #DoS #Vulenrability #DTLS #SRTP #Handshake #ClientHello #Asterisk #RTPEngine #FreeSWITCH #Media #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #هندشیک
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
پروژه WebRTC (Web Real-Time Communication) یک پروژه منبع باز است که به اشتراکگذاری صدا، ویدئو و دادهها در لحظه را بطور مستقیم بین مرورگرهای وب و برنامههای تلفن همراه بدون نیاز به افزونه تسهیل میکند.
ادغام آن در HTML5 و پشتیبانی از مرورگرهای اصلی آن را به ابزاری همه کاره برای برنامههای مختلف تبدیل کرده است. EnableSecurity اخیرا کشف کرده است که آسیبپذیریها در پیادهسازی WebRTC به عوامل تهدید اجازه میدهد حملات DoS را راهاندازی کنند.
پروژه WebRTC از پروتکلهای استاندارد شده مانند "DTLS" و "SRTP" برای رمزگذاری روی "UDP" برای تاخیر کم استفاده میکند.
این فناوری در برابر برخی حملات DoS، بهویژه در طول انتقال بین تایید رضایت مدیا و مراحل هندشیک DTLS که در آن پیامهای مخرب "DTLS ClientHello" میتوانند اتصالات را مختل کنند، آسیبپذیر است.
#Cybersecurity #Cyber_Attack #WebRTC #DoS #Vulenrability #DTLS #SRTP #Handshake #ClientHello #Asterisk #RTPEngine #FreeSWITCH #Media #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #هندشیک
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷