Folosesti un PC echipat cu webcam? Ai putea fi spionat

Obisnuiesti sa rasfoiesti website-uri nu tocmai de incredere, asezat in fata unui PC echipat cu webcam si microfon ? Poate ar fi mai bine sa deconectezi aceste accesorii daca nu ai neaparata nevoie de ele, deoarece risti sa fi spionat fara sa-ti dai seama, sau mai rau, poti ajunge vedeta pe un website obscur, unde mii de alti vizitatori indiscreti te vor urmari in timpul celor mai intime dintre momente.

Un asemenea scenariu este posibil datorita unei vulnerabilitati identificata in tehnologiile Adobe Flash, ce poate fi exploatata de administratorul oricarui website pentru a-si spiona vizitatorii, activand fara stirea acestora webcam-ul si microfonul.

Vulnerabilitatea identificata de Feross Aboukhadijeh, student al Universitatii din Stanford , poate exploatata cu succes pe platformele Mac OS X si Windows, aplicand un procedeu numit clickjacking, prin care vizitatorii sunt ademeniti in a da click pe un element aparent inofensiv din structura paginii web, activand fara voie functii ascunse ale website-ului.

In demonstratia facuta, Aboukhadijeh a ascuns meniul Website Privacy Settings intr-o componenta iFrame invizibila, suprapusa peste un joc Flash. Toate click-urile necesare pentru activarea webcam-ului sunt date chiar de catre victima, pe masura ce aceasta parcurge jocul folosit drept momeala.

Printre web browser-ele testate si descoperite a fi vulnerabile se numara Apple Safari si Mozilla Firefox, insa Google Chrome nu pare sa fie afectat de acest tip de atac.

Adobe a confirmat existenta vulnerabilitatii, mentionand totodata ca problema isi are originile in structura unei pagini de pe propriul website si ar putea sa nu necesite corectii de natura software asupra plugin-ului Adobe Flash. Totusi, aceasta nu este prima data cand o vulnerabilitate existenta in tehnologiile Adobe Flash este exploatata prin procedeul clickjacking. Un caz asemanator a fost descoperit si in anul 2008, insa atunci remediul a fost adus printr-un update software.

Pasii necesari pentru activarea webcam-ului necesita un nivel relativ ridicat de cooperare din partea victimelor, insa daca luam drept candidati ideali utilizatori pasionati de jocuri online , numarul de potentiale victime creste dramatic. Din pacate in aceasta categorie intra de multe ori si copii, fapt ce poate da o conotatie mult mai grava acestei probleme.

piatza.net

 

 

Spune-ne opinia ta

Vezi alte știri publicate de Stiri Botosani

BNR face un sondaj despre „avuția românilor”. Câte gospodării din țară vor fi „interogate” și ce vor fi întrebați oamenii!

astăzi, 20:48

Elaborarea statisticilor privind distribuția avuției gospodăriilor populației de către BNR a fost recomandată de OCDE în cadrul procesului de evaluare a României pentru admiterea &ic...

„Tehnologii învechite, calitate slabă”: Armata română renunță la Kalașnikov și anunță un program de înzestrare cu arme de tip NATO!

astăzi, 19:34

Ministerul Apărării Naționale (MApN) intenționează să achiziționeze 200.000 de pistoale, arme de asalt, puști cu lunetă și mitraliere moderne, compatibile NATO, pentru înzestrarea mili...

Ilie Bolojan anunță schimbări: “Magistrații se pensionează prea rapid, trebuie să creștem vârsta”!

astăzi, 18:50

Premierul Ilie Bolojan a susținut vineri, la finalul unei săptămâni marcate de asumarea răspunderii în Parlament pe primul pachet de măsuri fiscale, o conferință de presă în ...