Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Скрытно фотографировать пользователей Chrome и записывать их разговоры позволяет уязвимость браузера, проявляющаяся в системах Windows версий 7 и 8, Mac OS, а также некоторых разновидностей Linux, предупреждают эксперты «Лаборатории Касперского».

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

«Об использовании данной недоработки Chrome в реальных атаках нам неизвестно. Но простота и эффективность трюка заставляет еще раз задуматься о том, насколько строгим должно быть ограничение доступа к сенсорам компьютера или мобильного устройства, и как мало контролируют пользователи дальнейшее распространение личной информации, – сокрушаются специалисты по безопасности. – Эта проблема стоит наиболее остро в случае смартфонов, но и «безобидный» веб-браузер на компьютере может рассказать о владельце многое. Кроме отслеживания ваших путешествий в сети, заинтересованные сайты могут узнать точное местоположение компьютера. И, как теперь выясняется, получить доступ к данным о физическом мире вокруг, то есть фото и видео».

«Запретить следить за собой в сети довольно сложно, а вот с местоположением и веб-камерой с микрофоном разобраться проще. Эти функции нужны настолько редко, что их можно безболезненно отключить в «Продвинутых» настройках Chrome до того момента, когда они реально потребуются», – рекомендуют в «Лаборатории Касперского».

Эксперты подробно рассказали, как работает уязвимость: «Как известно, Adobe Flash может использовать микрофон и веб-камеру компьютера, предварительно спрашивая разрешения у пользователя. Выяснилось: в Chrome можно замаскировать этот запрос наложенной сверху картинкой, разместив над кнопкой «Разрешить» элемент, на который захочет нажать пользователь, – в демонстрационном примере это кнопка Play. Один клик мышкой – и фото готово! При включении веб-камеры на многих ноутбуках включается световой индикатор, но реагировать на него уже поздно: фото не только сделано, но и отправлено».

Chromebook Pixel

Chromebook Pixel

«Фотография затем может быть отправлена на сервер злоумышленникам и сохранена для любых целей, например мошенничества с кражей «цифровой личности». Аналогичным образом можно включить и микрофон, что пройдет уже без видимых эффектов и позволит скрытно записывать разговоры пользователя», – предупреждают специалисты.

К слову, наши коллеги из BBC уже бьют тревогу по поводу глобального распространения такого «развлечения» среди хакеров. По данным исследователей, число жертв «рэттинга» (киберпреступление уже получило броское название) во всем мире растет. Ими становятся не только молодые девушки (злоумышленники не только подглядывают через веб-камеры – они зарабатывают на продаже таких видео), но и дети.

В этих случаях используются не уязвимости браузеров: компьютер заражается вирусом, который дает доступ к веб-камере и в целом контроль над системой.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком... Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкл...
В Chrome 63 появятся средства информирования о попытках перехвата HTTPS... В кодовую базу Chromium 63 принято изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве пр...
Google собирается предотвратить восстание роботов... Из-за активного развития технологий машинного обучения, искусственного интеллекта и робототехники многие специалисты высказывают свои опасения касательно возможности так называемог...
В Google Chrome появилась защита от фишинговых атак... Если вы придумали сложный пароль для своих учётных записей, то это не значит, что ваши данные будут в безопасности. В большинстве случаев злоумышленниками достаточно специально соз...
Chrome 56 начнёт предупреждать о небезопасных сайтах... Несколько месяцев назад стало известно, что Google намерена бороться с небезопасными сайтами, которые используют протокол HTTP для передачи паролей и данных банковских карт. Теперь...
Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и Pay... Корпорация Eset зафиксировала масштабную атаку на пользователей крупных сервисов, включая Facebook, PayPal, Gmail, а также на клиентов нескольких европейских банков. Для кражи инфо...
  • Параноя! К Интернету вообще не подключайтесь, провайдер Ваш трафик контролирует. Антивирус не поможет!

  • Игорь

    Ну, ничего себе, фокусы…

  • На хабре об этом писалось, да ещё с примерами с полмесяца как назад. Более того, затем появилось сообщение об исправлении ситуации для хрома, правда, помоему, только в тестовой версии.