Foloseşti un PC echipat cu webcam? Ai putea fi spionat.

24.10.2011
Foloseşti un PC echipat cu webcam? Ai putea fi spionat.

UPDATE: Adobe a remediat problemele de securitate semnalate.

Obişnuieşti să răsfoieşti website-uri nu tocmai de încredere, aşezat în faţa unui PC echipat cu webcam şi microfon ? Poate ar fi mai bine să deconectezi aceste accesorii dacă nu ai neapărată nevoie de ele, deoarece rişti să fi spionat fără să-ţi dai seama, sau mai rău, poţi ajunge vedetă pe un website obscur, unde mii de alţi vizitatori indiscreţi te vor urmări în timpul celor mai intime dintre momente.

Foloseşti un PC cu webcam şi microfon?

Un asemenea scenariu este posibil datorită unei vulnerabilităţi identificată în tehnologiile Adobe Flash, ce poate fi exploatată de administratorul oricărui website pentru a-şi spiona vizitatorii, activând fără ştirea acestora webcam-ul şi microfonul.

Vulnerabilitatea identificată de Feross Aboukhadijeh, student al Universităţii din Stanford , poate exploatată cu succes pe platformele Mac OS X şi Windows, aplicând un procedeu numit clickjacking, prin care vizitatorii sunt ademeniţi în a da click pe un element aparent inofensiv din structura paginii web, activând fără voie funcţii ascunse ale website-ului.

În demonstraţia făcută, Aboukhadijeh a ascuns meniul Website Privacy Settings într-o componentă iFrame invizibilă, suprapusă peste un joc Flash. Toate click-urile necesare pentru activarea webcam-ului sunt date chiar de către victimă, pe măsură ce aceasta parcurge jocul folosit drept momeală.

Printre web browser-ele testate şi descoperite a fi vulnerabile se numără Apple Safari şi Mozilla Firefox, însă Google Chrome nu pare să fie afectat de acest tip de atac.

Adobe a confirmat existenţa vulnerabilităţii, menţionând totodată că problema îşi are originile în structura unei pagini de pe propriul website şi ar putea să nu necesite corecţii de natură software asupra plugin-ului Adobe Flash. Totuşi, aceasta nu este prima dată când o vulnerabilitate existentă în tehnologiile Adobe Flash este exploatată prin procedeul clickjacking. Un caz asemănător a fost descoperit şi în anul 2008, însă atunci remediul a fost adus printr-un update software.

Paşii necesari pentru activarea webcam-ului necesită un nivel relativ ridicat de cooperare din partea victimelor, însă dacă luăm drept candidaţi ideali utilizatori pasionaţi de jocuri online, numărul de potenţiale victime creşte dramatic. Din păcate în această categorie intră de multe ori şi copii, fapt ce poate da o conotaţie mult mai gravă acestei probleme.

Urmărește Go4IT.ro pe Google News