Google Chrome incorporada Flash player que permite hackear las Webcam
Ya no se limita a las películas de Hollywood sobre los delitos informáticos, el hacking de las cámaras web de hacking aumenta sigilosa y agresivamente en los hogares.
cuando algunos usuarios de nuestro blog o los de nuestra asociación nos preguntaba
" He oído que un hacker podría acceder a mi webcam y verme de frente desde mi ordenador. Podría suceder realmente? "
la respuesta eras Sí, ahora no solo a traves de el uso de una herramienta de administración remota, si no que también es técnicamente posible debido a el uso de un nuevo bug basado en Flash en Google Chrome.
De acuerdo con un reciente informe de los investigadores de seguridad, hay un gran problema en el reproductor integrado de Google Chrome de Flash.
La prueba de este concepto fue publicada por Egor Homakov.
Cuando se pulsa el botón de reproducción, el usuario está realmente permitiendo que su cuenta y su cámara web pueda capturar vídeo y audio de un equipo comprometido sin necesidad de tener el permiso del usuario.
" Esto funciona exactamente como clickjacking - hacer clic en un objeto flash transparente, permite el acceso a la cámara y / o canal de audio, y Voila, el atacante te ve y oye,. "advirtió Homakov .
Este tipo de hacks virtuales se han venido ejecutando durante años. Un elemento flash invisible está presente en la página, la víctima (con Chrome) hace clic en él, y eso es todolo que se necesita.
E portavoz de el Equipo de seguridad de Adobe confirmó la existencia de este problema, pero dijo que se limitó a Flash Player para Google Chrome.
Google impuso recientemente un plazo de siete días para que los vendedores responden a los informes de fallos de seguridad.
El descubrimiento de Homakov representa la primera oportunidad de ver si la propia Google puede adherirse a estos plazos de entrega ajustados.
El rápido crecimiento de los ordenadores portátiles con cámaras web incorporadas aumentan sustancialmente el riesgo de la piratería de cámara webla invasión de la privacidad, y otros tipos de delitos informáticos (por ejemplo, el acoso escolar, acoso, etc.)
Suscribirse a:
Enviar comentarios (Atom)
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los ...
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los archivos c...
-
Carta abierta de Google, Apple, Facebook, Microsoft, Twitter y demás han enviado a Obama En el blog de Google han publicado la car...
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias