Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Скрытно фотографировать пользователей Chrome и записывать их разговоры позволяет уязвимость браузера, проявляющаяся в системах Windows версий 7 и 8, Mac OS, а также некоторых разновидностей Linux, предупреждают эксперты «Лаборатории Касперского».

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

«Об использовании данной недоработки Chrome в реальных атаках нам неизвестно. Но простота и эффективность трюка заставляет еще раз задуматься о том, насколько строгим должно быть ограничение доступа к сенсорам компьютера или мобильного устройства, и как мало контролируют пользователи дальнейшее распространение личной информации, – сокрушаются специалисты по безопасности. – Эта проблема стоит наиболее остро в случае смартфонов, но и «безобидный» веб-браузер на компьютере может рассказать о владельце многое. Кроме отслеживания ваших путешествий в сети, заинтересованные сайты могут узнать точное местоположение компьютера. И, как теперь выясняется, получить доступ к данным о физическом мире вокруг, то есть фото и видео».

«Запретить следить за собой в сети довольно сложно, а вот с местоположением и веб-камерой с микрофоном разобраться проще. Эти функции нужны настолько редко, что их можно безболезненно отключить в «Продвинутых» настройках Chrome до того момента, когда они реально потребуются», – рекомендуют в «Лаборатории Касперского».

Эксперты подробно рассказали, как работает уязвимость: «Как известно, Adobe Flash может использовать микрофон и веб-камеру компьютера, предварительно спрашивая разрешения у пользователя. Выяснилось: в Chrome можно замаскировать этот запрос наложенной сверху картинкой, разместив над кнопкой «Разрешить» элемент, на который захочет нажать пользователь, – в демонстрационном примере это кнопка Play. Один клик мышкой – и фото готово! При включении веб-камеры на многих ноутбуках включается световой индикатор, но реагировать на него уже поздно: фото не только сделано, но и отправлено».

Chromebook Pixel

Chromebook Pixel

«Фотография затем может быть отправлена на сервер злоумышленникам и сохранена для любых целей, например мошенничества с кражей «цифровой личности». Аналогичным образом можно включить и микрофон, что пройдет уже без видимых эффектов и позволит скрытно записывать разговоры пользователя», – предупреждают специалисты.

К слову, наши коллеги из BBC уже бьют тревогу по поводу глобального распространения такого «развлечения» среди хакеров. По данным исследователей, число жертв «рэттинга» (киберпреступление уже получило броское название) во всем мире растет. Ими становятся не только молодые девушки (злоумышленники не только подглядывают через веб-камеры – они зарабатывают на продаже таких видео), но и дети.

В этих случаях используются не уязвимости браузеров: компьютер заражается вирусом, который дает доступ к веб-камере и в целом контроль над системой.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.

Отправить ответ

3 Комментарий на "Уязвимость в Chrome позволяет скрытно фотографировать пользователя"

Уведомлять
avatar
Сортировка:   Новые | Старые | Популярные
DenLeo
Гость

Параноя! К Интернету вообще не подключайтесь, провайдер Ваш трафик контролирует. Антивирус не поможет!

ТОПОРКОВ ИГОРЬ Я
Участник

Ну, ничего себе, фокусы…

Дмитрий
Гость

На хабре об этом писалось, да ещё с примерами с полмесяца как назад. Более того, затем появилось сообщение об исправлении ситуации для хрома, правда, помоему, только в тестовой версии.

wpDiscuz