Chyba ve Flashi umožňuje zapnout mikrofon i kameru bez vědomí vlastníka

Ferros Aboukhadijeh ze Stanfordské University objevil novou bezpečnostní chybu v Adobe Flash – webová stránka může automaticky zapnout mikrofom i kameru, bez vědomí návštěvníka.

Bezpečnostní problém spočívá ve využití Adobe Flash Player Settings Manager stránky – tu uživatel normálně vyvolává ručně, ale ve skutečnosti je možné ji zahrnout do webové stránky, tak aby ji uživatel neviděl. A prostřednictvím klasického clickjackingu je možné „kliknout“ na prvky v této stránce – web tímto způsobem získá práva k zapnutí kamery a mikrofonu.

V praktické ukázce Aboukhadijeh vytvořil jednoduchou hru, která pomocí čtyř kliknutí myší zajistila aktivaci kamery na počítači uživatele.

Aboukhadijeh bezpečnostní chybu oznámil před několika týdny Adobe, ale nedočkal se žádné odpovědi.

Zdroj: HOW TO: Spy on the Webcams of Your Website Visitors

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s