Web Analytics

★★★★★

Folosesti un PC echipat cu webcam? Ai putea fi spionat

Obisnuiesti sa rasfoiesti website-uri nu tocmai de incredere, asezat in fata unui PC echipat cu webcam si microfon ? Poate ar fi mai bine sa deconectezi aceste accesorii daca nu ai neaparata nevoie de ele, deoarece risti sa fi spionat fara sa-ti dai seama, sau mai rau, poti ajunge vedeta pe un website obscur, unde mii de alti vizitatori indiscreti te vor urmari in timpul celor mai intime dintre momente. Un asemenea scenariu este posibil datorita unei vulnerabilitati identificata in tehnologiile Adobe Flash, ce poate fi exploatata de administratorul oricarui website pentru a-si spiona vizitatorii, activand fara stirea acestora webcam-ul si microfonul. Vulnerabilitatea identificata de Feross Aboukhadijeh, student al Universitatii din Stanford , poate exploatata cu succes pe platformele Mac OS X si Windows, aplicand un procedeu numit clickjacking, prin care vizitatorii sunt ademeniti in a da click pe un element aparent inofensiv din structura paginii web, activand fara voie functii ascunse ...
... ale website-ului. In demonstratia facuta, Aboukhadijeh a ascuns meniul Website Privacy Settings intr-o componenta iFrame invizibila, suprapusa peste un joc Flash. Toate click-urile necesare pentru activarea webcam-ului sunt date chiar de catre victima, pe masura ce aceasta parcurge jocul folosit drept momeala. Printre web browser-ele testate si descoperite a fi vulnerabile se numara Apple Safari si Mozilla Firefox, insa Google Chrome nu pare sa fie afectat de acest tip de atac. Adobe a confirmat existenta vulnerabilitatii, mentionand totodata ca problema isi are originile in structura unei pagini de pe propriul website si ar putea sa nu necesite corectii de natura software asupra plugin-ului Adobe Flash. Totusi, aceasta nu este prima data cand o vulnerabilitate existenta in tehnologiile Adobe Flash este exploatata prin procedeul clickjacking. Un caz asemanator a fost descoperit si in anul 2008, insa atunci remediul a fost adus printr-un update software. Pasii necesari pentru activarea webcam-ului necesita un nivel relativ ridicat de cooperare din partea victimelor, insa daca luam drept candidati ideali utilizatori pasionati de jocuri online , numarul de potentiale victime creste dramatic. Din pacate in aceasta categorie intra de multe ori si copii, fapt ce poate da o conotatie mult mai grava acestei probleme.
articole asemanatoare
Comentarii
Acest articol nu are niciun comentariu
adauga comentariu
bifeaza casuta antispam