Webkamerás kémkedés Google Chrome-mal
Egy olyan támadási módszerre derült fény, amely a Google Chrome böngészőn keresztül, webkamera segítségével örökíti meg a felhasználó életének egy-egy mozzanatát.Az Adobe Flash Player alkalmazás egy felhasználói megerősítést követően képes aktiválni a számítógéphez csatlakoztatott, illetve a notebookba beépített mikrofont és webkamerát. Tehát a felvételek készítését a felhasználó kontrollálhatja. Azonban a Google Chrome esetében egy olyan érdekességre derült fény, amely ezt a fajta felhasználói megerősítést más megvilágításba helyezi.
A böngésző egyik jellemzője miatt az internetes csalók egy fotóval el tudják rejteni a webkamera és a mikrofon bekapcsolása kapcsán felbukkanó biztonsági figyelmeztetést. Ettől ugyan a jóváhagyási mechanizmus még nem válik kiiktathatóvá, de elérhető, hogy a felhasználó a megjelenő fotóra való kattintással egyúttal engedélyezze a webkamera és a mikrofon használatát.
Amennyiben a kattintás megtörténik, akkor a webkamera segítségével rögtön egy fénykép készül, amely felkerül a támadók távoli szerverére. A csalók a fényképet ártalmas, törvénytelen célokra, visszaélésekre vagy akár zsarolásokra használhatják fel. Ugyanilyen módon hangfelvételeket is készíthetnek a felhasználó tudta nélkül aktivált mikrofonnal.
A Kaspersky szerint ez a fajta támadási módszer a Google Chrome Windows, Mac OS X és Linux kompatibilis kiadásainak esetében is működőképes. Az sem sokat segít a helyzeten, hogy a legtöbb notebook a webkamera bekapcsolását egy kis LED segítségével jelzi, ugyanis amire a felhasználó le tudja reagálni a történteket, addigra a fénykép már elkészül.
A Kaspersky Lab szakemberei azt tanácsolták, hogy lehetőség szerint tiltsuk le a felvételek készítésére alkalmas funkciókat, és a webkamerát valamint a mikrofont csak akkor kapcsoljuk be, ha azokra valóban szükség van. Annál is inkább, mivel a webkamerát különféle számítógépes vírusok, kémprogramok is aktiválhatják, és megfigyelhetik a felhasználó ténykedését.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.