Flash Player Clickjacking Flaw Memungkinkan Hacker untuk membajak Webcam Anda | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 14, 2013

Flash Player Clickjacking Flaw Memungkinkan Hacker untuk membajak Webcam Anda

hacking,hacker,hijacking

Kembali pada bulan Oktober 2011, Adobe melaporkan memperbaiki masalah clickjacking di online Adobe Flash Player Settings Manager. Namun, para ahli mengatakan bahwa cacat masih bisa dimanfaatkan, setidaknya dengan beberapa web browser, untuk memungkinkan akses ke webcam pengguna dan mikrofon.



Menurut peneliti keamanan Egor Homakov, mengeksploitasi ia telah mengembangkan belum stabil, tetapi tampaknya bekerja dengan baik pada versi Mac dari Chrome, Chromium di Linux, dan konfigurasi mungkin lainnya.

Bukti dari konsep yang dikembangkan oleh Homakov (tidak aman untuk bekerja) menunjukkan slide gambar gadis. Di tengah layar, ada tombol putar.

Ketika tombol play ditekan, pengguna sebenarnya memungkinkan untuk / webcam nya untuk diakses. Flash window izin ditempatkan dalam lapisan tak terlihat dengan "Allow" tombol tepat di bawah tombol putar.

Jika Anda menjalankan POC dari Chrome di Mac, setelah Anda menekan tombol, webcam Anda diaktifkan dan gambar diambil. Mengeksploitasi Homakov ini tidak menyimpan gambar, tapi penjahat cyber mungkin akan menyimpan informasi pada server mereka sendiri.

Artikel Terkait

0komentar:

Post a Comment