Díra ve Chromu umožňuje útočníkům převzít kontrolu nad kamerou a mikrofonem

20. 6. 2013

Sdílet

 Autor: Redakce

Ačkoli nejsme příliš zvyklí slýchat zprávy o tom, jak moc je Chrome zranitelný (tento osud nese na bedrech hlavně Internet Explorer), tentokrát jedno upozornění máme. Jedná se o dost nepříjemnou chybu. Sice vám nikdo neukradne data na disku, zato si vás útočník může vyfotografovat. Slabé místo v zabezpečení totiž otevírá dveře do místnosti pro ovládání kamery a mikrofonu. Pokud chybu někdo zneužije, může vás poslouchat či se na vás dokonce dívat.

To zní jako ze špionážního filmu, že? Na vině je integrovaný zásuvný modul Flash Player. Jak zmiňuje server Geek.com, zneužití připomíná útoky prováděné v uplynulých letech. Na webovou stránku záškodník vloží průhledný flashový objekt, na který oběť v nevědomosti klepne. V tu chvíli schválí předání kontroly nad kamerou do rukou cizího člověka.

Vzhledem k tomu, že každý Chrome obsahuje Flash Player, potenciálně jsou kromě Windows ohroženy i další platformy a zařízení, včetně neprůstřelných Chromebooků. Proč se problém nevztahuje na konkurenční prohlížeče? Nakládají totiž jinak s průhledností. Nemusíte se s nimi obávat, že klepnete na objekt, jenž neuvidíte.

 

ICTS24

Shodou okolností Google ironicky dojíždí na vlastní nevybíravá pravidla o zveřejňování chyb. V tuto chvíli již uplynul týden od té doby, co bylo zranitelné místo v prohlížeči nalezeno, a proto se člověk, který se na nalezení díry podílel, rozhodl výsledky výzkumu zveřejnit. Internetový gigant chce, aby výrobci rychleji reagovali na zranitelná místa (7 dní oproti 60 dnům), jenže tím současně může ohrozit uživatele. Na své rozhodnutí doplatil, Chrome je nyní zranitelný a záškodníci mohou začít útočit ve velkém.

Zdroj: Geek.com via Chrome Story