A Adobe Systems informou, nesta terça-feira (07/10), que a tática de ataques 'clickjacking', que sequestram os cliques dos usuários, pode ser usada para secretamente ativar a webcam e o microfone de um PC.
Ao revelar esta informação, a Adobe também assumiu que o Flash Player é a plataforma suscetível a esta ameaça, ligada a falhas em browsers, segundo explicaram pesquisadores há algumas semanas, mas sem oferecer mais detalhes.
“O 'clickjacking' que afeta os browsers atinge também o acesso à câmera e ao microfone pelo Flash”, reconheceu o gerente do programa de segurança da Adobe, David Lenoe, em um post.
Apesar de o problema ainda não ter sido corrigido, Lenoe prometeu uma atualização para o final de outubro. A Adobe aconselha, contudo, que os usuários bloqueiem imediatamente suas câmeras e microfones. Além disso, é recomendável acessar, pelo navegador, as configurações do Flash e selecionar a opção “Always deny”.
A vulnerabilidade crítica, após revelada, abre espaço aos pesquisadores Robert Hansen e Jeremiah Grossman, que levaram o ataque à público, para detalharem melhor a questão.
Hansen afirma que os Macs são particularmente sensíveis ao 'clickjacking', já que todos os últimos modelos de notebooks e desktops da Apple incluem microfones e câmeras embutidos.
Grossman escreveu um post classificando cerca de 12 diferentes cenários de 'clickjacking', enfatizando que a vulnerabilidade envolve uma nova classe de ataques. “Há diversas variantes de 'clickjacking'. Algumas cobrem os sites com uma página, outras usam iframes para levar os usuários a clicar em um local. Em alguns contextos, é preciso JavaScript, mas em outros não”, exemplifica.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário