Una nueva vulnerabilidad en el Flash Player permite que cualquier pagina de internet que así lo desee, pueda encender tu webcam y tu micrófono aun SIN tu consentimiento, espiandote y escuchando todo lo que haces...Aterrador, no?
La vulnerabilidad fue descubierta por Feross Aboukhadijeh, un estudiante de informática de la Universidad de Stanford. En su blog puedes enterarte como funciona paso a paso.
Pero para que tengas una idea general, aparentemente esta vulnerabilidad hace uso de distintas técnicas como el 'clickjacking' y 'iframes'. La idea es esconder en un 'iframe invisble' la pagina desde donde se puede cambiar la configuracion del Flash Player para activar la camara y el microfono sin que el usuario se de cuenta...Como? Simplemente creando, por ejemplo, un juego en donde el usuario tenga que hacer click a un boton movedizo. En realidad, la victima le esta haciendo click a la pagina escondida, detras del juego, y el mismo esta cambiando la configuración de su propio Flash, activando la cámara y el micrófono sin siquiera darse cuenta!
Como dije, increible y aterrador!
La vulnerabilidad fue descubierta por Feross Aboukhadijeh, un estudiante de informática de la Universidad de Stanford. En su blog puedes enterarte como funciona paso a paso.
Pero para que tengas una idea general, aparentemente esta vulnerabilidad hace uso de distintas técnicas como el 'clickjacking' y 'iframes'. La idea es esconder en un 'iframe invisble' la pagina desde donde se puede cambiar la configuracion del Flash Player para activar la camara y el microfono sin que el usuario se de cuenta...Como? Simplemente creando, por ejemplo, un juego en donde el usuario tenga que hacer click a un boton movedizo. En realidad, la victima le esta haciendo click a la pagina escondida, detras del juego, y el mismo esta cambiando la configuración de su propio Flash, activando la cámara y el micrófono sin siquiera darse cuenta!
Como dije, increible y aterrador!
Comentarios
Publicar un comentario