Ένας developer από το Πανεπιστήμιο Stanford ανακάλυψε ένα άγνωστό μέχρι σήμερα κενό ασφαλείας στοAdobe Flash. Αντίθετα με τις "τρύπες" που έχουν ανακαλυφθεί κατά το παρελθόν, το συγκεκριμένο κενό επιτρέπει στον εισβολέα να μπει στο ...δωμάτιο του χρήστη.
Ο hacker έχει δυνατότητα να ενσωματώσει το παράθυρο επιλογών του Flash σε ένα iFrame και να το κάνει αόρατο. Στη συνέχεια, χρησιμοποιείται μια ειδική μορφή clickjacking, με αποτέλεσμα το ανυποψίαστο θύμα να ενεργοποιεί άθελά του την webcam και το μικρόφωνο του υπολογιστή. Έτσι, ο επιτιθέμενος έχει εικόνα και ήχο από το χώρο του χρήστη!
Ο developer που ανακάλυψε το κενό επικοινώνησε με την Adobe, αλλά ακόμα δεν έχει λάβει απάντηση. Τώρα που το θέμα έχει αποκτήσει δημοσιότητα, είναι σχεδόν βέβαιο ότι η Adobe θα κάνει κάτι για να αποτρέψει τους επίδοξους... ματάκηδες.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: e-pcmag.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου