„Adobe Flash“ saugumo spraga leido svetainėmis perimti internetinės kameros valdymą (Video) (0)
Praėjusį ketvirtadienį „Adobe“ paskelbė ištaisiusi saugumo spragą „Flash“ programoje, kuria pasinaudojant programišių sukurtos svetainės galėdavo perimti jose apsilankiusių vartotojų „Mac“ kompiuterių internetinės kameros valdymą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kompanijos teigimu, problemos šaltinis buvo „Flash Player Settings Manager“ SWF failas, kuris buvo saugomas pačios „Adobe“ interneto svetainėje. Smulkmenos kol kas nepateikiamos, tačiau vartotojams pranešama, jog atnaujinti „Adobe Flash“ programinės įrangos nereikės.
Spragą praėjusį prieš kelias savaites aptiko programuotojas Feross Aboukhadijeh. Jis nustatė, jog internetinės kameros ir mikrofono perėmimas buvo atliekamas naudojant programišių tarpe paplitusio clickjacking metodo atmainą. Kameros nustatymų langas patalpinamas nedidelio žaidimo lange, padaromas nematomas, o vartotojas, žaisdamas žaidimą, pats net nežinodamas apie tai, duoda leidimą svetainei naudotis vaizdo kameros pateikiama informacija.
Feross pranešė apie radinį „Adobe“, tačiau jokios reakcijos nesulaukė net praėjus porai savaičių. Tada programuotojas nusprendė paviešinti šią informaciją internete. Kaip ir reikėjo tikėtis, šiuo atveju kompanijos veiksmai buvo itin operatyvūs. Spraga „užlopyta“, tačiau tie, kurie norit sužinoti, kaip šis triukas suveikdavo, galite pasižiūrėti tolesnį video įrašą: