Por Nilton Kleina
Cuidado, você pode estar sendo filmado. |
Ao navegar pela internet com a webcam conectada ao computador, mas sem conceder autorização para gravação ou exibição de vídeo, você está seguro contra qualquer perigo, certo? Se você for um usuário de Mac e utilizar os navegadores Firefox ou Safari, cuidado: a resposta pode ser outra.
Estudante de ciência da computação na Universidade de Stanford, Feross Aboukhadijeh descobriu uma brecha no Adobe Flash Player que permite a qualquer site liberar a exibição de vídeo a partir de sua webcam sem que você seja avisado. Com isso, alguém pode acompanhar você utilizando o computador e até gravar as imagens.
Isso é possível ao copiar o código de autorização de exibição de webcam em SWF, que existe em qualquer serviço que utilize a câmera. Ao selecionar botões aparentemente inocentes na página, como ícones disfarçados de “Clique aqui”, o usuário habilita o site a interceptar áudio e vídeo sem que ele seja informado disso.
Em seu blog pessoal, Aboukhadijeh comentou que nunca viu um ataque desse tipo tão direto, copiando o próprio código do Flash para quebrar a privacidade de outras pessoas. Além disso, a culpa do alvo ser tão restrito é de um bug no CSS, que por enquanto não tornou o ataque mais universal.
Segundo o TheRegister, depois da descoberta do estudante – cujas informações foram repassadas à própria Adobe há semanas, mas não foram respondidas – um engenheiro da empresa afirmou que a brecha já foi fechada a partir de um patch de atualização, pois as configurações que eram copiadas estão no próprio servidor da companhia.
Fonte: www.tecmundo.com.br
Estudante de ciência da computação na Universidade de Stanford, Feross Aboukhadijeh descobriu uma brecha no Adobe Flash Player que permite a qualquer site liberar a exibição de vídeo a partir de sua webcam sem que você seja avisado. Com isso, alguém pode acompanhar você utilizando o computador e até gravar as imagens.
Isso é possível ao copiar o código de autorização de exibição de webcam em SWF, que existe em qualquer serviço que utilize a câmera. Ao selecionar botões aparentemente inocentes na página, como ícones disfarçados de “Clique aqui”, o usuário habilita o site a interceptar áudio e vídeo sem que ele seja informado disso.
Em seu blog pessoal, Aboukhadijeh comentou que nunca viu um ataque desse tipo tão direto, copiando o próprio código do Flash para quebrar a privacidade de outras pessoas. Além disso, a culpa do alvo ser tão restrito é de um bug no CSS, que por enquanto não tornou o ataque mais universal.
Segundo o TheRegister, depois da descoberta do estudante – cujas informações foram repassadas à própria Adobe há semanas, mas não foram respondidas – um engenheiro da empresa afirmou que a brecha já foi fechada a partir de um patch de atualização, pois as configurações que eram copiadas estão no próprio servidor da companhia.
Fonte: www.tecmundo.com.br
Nenhum comentário:
Postar um comentário