Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Скрытно фотографировать пользователей Chrome и записывать их разговоры позволяет уязвимость браузера, проявляющаяся в системах Windows версий 7 и 8, Mac OS, а также некоторых разновидностей Linux, предупреждают эксперты «Лаборатории Касперского».

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

«Об использовании данной недоработки Chrome в реальных атаках нам неизвестно. Но простота и эффективность трюка заставляет еще раз задуматься о том, насколько строгим должно быть ограничение доступа к сенсорам компьютера или мобильного устройства, и как мало контролируют пользователи дальнейшее распространение личной информации, – сокрушаются специалисты по безопасности. – Эта проблема стоит наиболее остро в случае смартфонов, но и «безобидный» веб-браузер на компьютере может рассказать о владельце многое. Кроме отслеживания ваших путешествий в сети, заинтересованные сайты могут узнать точное местоположение компьютера. И, как теперь выясняется, получить доступ к данным о физическом мире вокруг, то есть фото и видео».

«Запретить следить за собой в сети довольно сложно, а вот с местоположением и веб-камерой с микрофоном разобраться проще. Эти функции нужны настолько редко, что их можно безболезненно отключить в «Продвинутых» настройках Chrome до того момента, когда они реально потребуются», – рекомендуют в «Лаборатории Касперского».

Эксперты подробно рассказали, как работает уязвимость: «Как известно, Adobe Flash может использовать микрофон и веб-камеру компьютера, предварительно спрашивая разрешения у пользователя. Выяснилось: в Chrome можно замаскировать этот запрос наложенной сверху картинкой, разместив над кнопкой «Разрешить» элемент, на который захочет нажать пользователь, – в демонстрационном примере это кнопка Play. Один клик мышкой – и фото готово! При включении веб-камеры на многих ноутбуках включается световой индикатор, но реагировать на него уже поздно: фото не только сделано, но и отправлено».

Chromebook Pixel

Chromebook Pixel

«Фотография затем может быть отправлена на сервер злоумышленникам и сохранена для любых целей, например мошенничества с кражей «цифровой личности». Аналогичным образом можно включить и микрофон, что пройдет уже без видимых эффектов и позволит скрытно записывать разговоры пользователя», – предупреждают специалисты.

К слову, наши коллеги из BBC уже бьют тревогу по поводу глобального распространения такого «развлечения» среди хакеров. По данным исследователей, число жертв «рэттинга» (киберпреступление уже получило броское название) во всем мире растет. Ими становятся не только молодые девушки (злоумышленники не только подглядывают через веб-камеры – они зарабатывают на продаже таких видео), но и дети.

В этих случаях используются не уязвимости браузеров: компьютер заражается вирусом, который дает доступ к веб-камере и в целом контроль над системой.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги

 

Комментировать!

Вам понравится

Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Google перестал предоставлять IP-адреса для Telegram... Компания Google приостановила предоставление IP-адресов мессенджеру Telegram для обхода блокировки в России. Об этом сообщил глава Роскомнадзора Александр Жаров в кулуарах ПМЭФ 201...
Google запускает reCAPTCHA 3 без необходимости ввода... Google представила новую версию системы защиты веб-сайтов от ботов под названием reCAPTCHA 3. Этот вариант системы не требует от пользователя совершать какие-либо действия, чтобы п...
Microsoft и Google обнаружили уязвимость в процессорах Intel... Представители Microsoft и Google сообщили об обнаружении уязвимости в процессорах Intel. Ее исправление потребует загрузки обновления микрокода чипов, что может привести к замедлен...
В Chrome изменится индикация безопасных соединений... Компания Google сообщила о готовящихся в осенних выпусках Chrome изменениях индикации безопасности соединения. Так как общей целью является повсеместный переход на HTTPS, а начиная...
Chrome начал блокировать звук в видео, изучая поведение пользователей... Никто не любит, когда при входе на сайт включается видео со звуком. Последние несколько лет Google и другие разработчики браузеров борются с этим, но в большинстве случаев пользова...