Sto costruendo un'app per la comunicazione da browser a browser.
Qual è la superficie di attacco per WebRTC nel 2015?
Quali tipi di attacchi potrebbero essere fatti? E ancora più importante, come faccio a creare qualcosa di utile, che è ragionevole essere sicuri?
Ecco un elenco di attacchi che ho trovato finora:
Perdite di informazioni:
- indirizzo IP di perdita dietro VPN
- Monitoraggio persistente (audio / video). I browser lavorano duro su questo.
- Condivisione dello schermo plug-in .
Esecuzione di codice in modalità remota:
- Non eseguire javascript inviato da altri browser. Avvisa gli sviluppatori e gli utenti.
- Non aprire zip, pdf o altri file eseguibili. Avvisa gli utenti.
- Ricerca Metasploit ?
- exploit video codec?
- Risanamento utilizzando un browser in una VM.
Ecco alcuni discussioni di un paio di anni fa.
Ci sono altri attacchi evidenti? Dove cominceresti a hackerare un browser remoto a cui hai una connessione WebRTC?