Chyba vo Flashi umožňovala sledovať návštevníkov webu pomocou webkamery

Mierne modifikovaná variácia už skôr realizovaného clickjacking útoku, ktorý využíval zraniteľnosť v Adobe Flash opäť umožnila autorom stránok sledovať svojich návštevníkov pomocou ich webkamery, či mikrofónu.

Pôvodný útok využíval na maskovanie zmeny nastavení Adobe Flash Settings Managera iframe, tak, že keď nič netušiaci užívateľ klikol na tlačidlo, aby zmenil nastavenia došlo k zapnutiu jeho webkamery. Túto zraniteľnosť spoločnosť Adobe pomerne rýchlo opravila, no študent Stanforskej univerzity Feross Aboukhadijeh prišiel s riešením ako túto opravu opäť prekonať. Jeho riešenie využívalo SWF súbor.

Zraniteľnosťou boli postihnuté všetky verzie Adobe Flash, avšak útok vyžaduje cielené kliknutie obete, čo je možné dosiahnuť napríklad sociálnym inžinierstvom.

Spoločnosť Adobe v súčasnosti už vydala aktualizáciu opravujúcu tento bezpečnostný problém, navyše k jej aplikácií nie je potrebná žiadna interakcia zo strany užívateľa.

Zdroj: net-security.org