Actualidad

El fallo de Adobe que permitía espiar a los usuarios por sus webcams

Una vulnerabilidad de la página ya solucionada permitía que cualquier web activase el micrófono y la cámara de los usuarios sin que éstos fueran conscientes.

http://jjnavarrete.files.wordpress.com/2011/04/adobe-flash-player-zero-day.jpeg

Una vulnerabilidad de Adobe (ya solucionada) permitía que cualquier web activase el micrófono y la cámara web de los usuarios sin que éstos fueran conscientes. Para hacerlo, utilizaba una variante de la técnica común de clickjacking, en la que el usuario no sabe que está pulsando determinados menús.

El fallo fue descubierto por Feross Aboukhadijeh, un estudiante de la Universidad de Standford, que se dio cuenta de que era posible utilizar un iframe invisible para autorizar el uso de la cámara web y del micrófono por parte de cualquier página.

Así, mediante la técnica conocida como clickjacking, era posible acceder a la sección de ajustes de la página de Adobe en la que se conceden estos permisos.

En el ejemplo mostrado por el estudiante en su blog, el ataque se realizaba mediante un falso juego, pero las posibilidades eran mayores. Además, Aboukhadijeh hizo que durante el clickjacking se eliminasen los permisos de otras páginas, de modo que la web atacante sería la única en obtener las imágenes.

Anteriormente, ya se había utilizado esta página de ajustes para realizar estos ataques, pero Adobe solucionó el problema al no permitir que se ‘ocultara’ bajo un iframe. Sin embargo, Aboukhadijeh descubrió la forma de saltarse este bloqueo: ocultar únicamente el archivo necesario para conceder los permisos, en lugar de toda la página.

No obstante, poco después de que el estudiante publicase la entrada, la compañía solucionó el fallo, según anunció en su web.

Ya sabes por que apple se niega a usar flash en sus dispositivos¡

 

Botón volver arriba

Ops! Adblock detectado!!

Hemos detectado que está utilizando AdBlock Plus o algún otro software de bloqueo que impide que la página se cargue completamente. En mi blog no hay ningún banner, Flash, animación, sonido desagradable o anuncio emergente. Te aseguro que no encontrarás estos tipos de anuncios molestos. Solo publicidad de Google, libre de malware. Estos anuncios son el único ingreso de dinero para llevar adelante el sitio, por lo que te pido tu ayuda haciendo lo siguiente: Considera agregarnos a tu lista blanca de bloqueo de anuncios o deshabilita tu software de bloqueo para seguir disfrutando sin limitaciones del blog. Gracias por entender y ayudar a continuar con el trabajo.