Un asemenea scenariu este posibil datorita unei vulnerabilitati identificata in tehnologiile Adobe Flash, ce poate fi exploatata de administratorul oricarui website pentru a-si spiona vizitatorii, activand fara stirea acestora webcam-ul si microfonul.
Vulnerabilitatea identificata de Feross Aboukhadijeh, student al Universitatii din Stanford , poate exploatata cu succes pe platformele Mac OS X si Windows, aplicand un procedeu numit clickjacking, prin care vizitatorii sunt ademeniti in a da click pe un element aparent inofensiv din structura paginii web, activand fara voie functii ascunse ale website-ului.
In demonstratia facuta, Aboukhadijeh a ascuns meniul Website Privacy Settings intr-o componenta iFrame invizibila, suprapusa peste un joc Flash. Toate click-urile necesare pentru activarea webcam-ului sunt date chiar de catre victima, pe masura ce aceasta parcurge jocul folosit drept momeala.
Printre web browser-ele testate si descoperite a fi vulnerabile se numara Apple Safari si Mozilla Firefox, insa Google Chrome nu pare sa fie afectat de acest tip de atac.
Adobe a confirmat existenta vulnerabilitatii, mentionand totodata ca problema isi are originile in structura unei pagini de pe propriul website si ar putea sa nu necesite corectii de natura software asupra plugin-ului Adobe Flash. Totusi, aceasta nu este prima data cand o vulnerabilitate existenta in tehnologiile Adobe Flash este exploatata prin procedeul clickjacking. Un caz asemanator a fost descoperit si in anul 2008, insa atunci remediul a fost adus printr-un update software.
Pasii necesari pentru activarea webcam-ului necesita un nivel relativ ridicat de cooperare din partea victimelor, insa daca luam drept candidati ideali utilizatori pasionati de jocuri online , numarul de potentiale victime creste dramatic. Din pacate in aceasta categorie intra de multe ori si copii, fapt ce poate da o conotatie mult mai grava acestei probleme.
piatza.net
