Chyba ve Flashi umožňuje zapnout mikrofon i kameru bez vědomí vlastníka

Ferros Aboukhadijeh ze Stanfordské University objevil novou bezpečnostní chybu v Adobe Flash – webová stránka může automaticky zapnout mikrofom i kameru, bez vědomí návštěvníka.

Bezpečnostní problém spočívá ve využití Adobe Flash Player Settings Manager stránky – tu uživatel normálně vyvolává ručně, ale ve skutečnosti je možné ji zahrnout do webové stránky, tak aby ji uživatel neviděl. A prostřednictvím klasického clickjackingu je možné „kliknout“ na prvky v této stránce – web tímto způsobem získá práva k zapnutí kamery a mikrofonu.

V praktické ukázce Aboukhadijeh vytvořil jednoduchou hru, která pomocí čtyř kliknutí myší zajistila aktivaci kamery na počítači uživatele.

[youtube=http://www.youtube.com/watch?v=-LbvglVj8Ho&w=550&h=453]

Aboukhadijeh bezpečnostní chybu oznámil před několika týdny Adobe, ale nedočkal se žádné odpovědi.

Zdroj: HOW TO: Spy on the Webcams of Your Website Visitors