Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Скрытно фотографировать пользователей Chrome и записывать их разговоры позволяет уязвимость браузера, проявляющаяся в системах Windows версий 7 и 8, Mac OS, а также некоторых разновидностей Linux, предупреждают эксперты «Лаборатории Касперского».

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

«Об использовании данной недоработки Chrome в реальных атаках нам неизвестно. Но простота и эффективность трюка заставляет еще раз задуматься о том, насколько строгим должно быть ограничение доступа к сенсорам компьютера или мобильного устройства, и как мало контролируют пользователи дальнейшее распространение личной информации, – сокрушаются специалисты по безопасности. – Эта проблема стоит наиболее остро в случае смартфонов, но и «безобидный» веб-браузер на компьютере может рассказать о владельце многое. Кроме отслеживания ваших путешествий в сети, заинтересованные сайты могут узнать точное местоположение компьютера. И, как теперь выясняется, получить доступ к данным о физическом мире вокруг, то есть фото и видео».

«Запретить следить за собой в сети довольно сложно, а вот с местоположением и веб-камерой с микрофоном разобраться проще. Эти функции нужны настолько редко, что их можно безболезненно отключить в «Продвинутых» настройках Chrome до того момента, когда они реально потребуются», – рекомендуют в «Лаборатории Касперского».

Эксперты подробно рассказали, как работает уязвимость: «Как известно, Adobe Flash может использовать микрофон и веб-камеру компьютера, предварительно спрашивая разрешения у пользователя. Выяснилось: в Chrome можно замаскировать этот запрос наложенной сверху картинкой, разместив над кнопкой «Разрешить» элемент, на который захочет нажать пользователь, – в демонстрационном примере это кнопка Play. Один клик мышкой – и фото готово! При включении веб-камеры на многих ноутбуках включается световой индикатор, но реагировать на него уже поздно: фото не только сделано, но и отправлено».

Chromebook Pixel

Chromebook Pixel

«Фотография затем может быть отправлена на сервер злоумышленникам и сохранена для любых целей, например мошенничества с кражей «цифровой личности». Аналогичным образом можно включить и микрофон, что пройдет уже без видимых эффектов и позволит скрытно записывать разговоры пользователя», – предупреждают специалисты.

К слову, наши коллеги из BBC уже бьют тревогу по поводу глобального распространения такого «развлечения» среди хакеров. По данным исследователей, число жертв «рэттинга» (киберпреступление уже получило броское название) во всем мире растет. Ими становятся не только молодые девушки (злоумышленники не только подглядывают через веб-камеры – они зарабатывают на продаже таких видео), но и дети.

В этих случаях используются не уязвимости браузеров: компьютер заражается вирусом, который дает доступ к веб-камере и в целом контроль над системой.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги

 

Комментировать!

Вам понравится

Хромбуки от Google научатся узнавать владельцев в лицо‍... В новой версии операционной системы Chrome OS появилась функция распознавания лица пользователя. Ноутбуки, работающие под управлением Google Chrome OS, теперь, соответственно, можн...
Google Chrome предлагает пользователям удалить антивирусы при сбое... Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринят...
Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...
В новом Chrome защита Spectre использует на 13% больше памяти... Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Наприме...
Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Google перестал предоставлять IP-адреса для Telegram... Компания Google приостановила предоставление IP-адресов мессенджеру Telegram для обхода блокировки в России. Об этом сообщил глава Роскомнадзора Александр Жаров в кулуарах ПМЭФ 201...