دسته‌بندی نشده

هشدار مهم : هک وبکم از طریق فلش پلیردر گوگل کروم

 

 

 

افزایش لپتاپهائی که وبکم در انها ادغام شده بسیار خطر هک وبکم و درز پیدا کردن زندگی خصوصی کاربر را افزایش میدهد.

 

اسیب پذیری ای در فلش پلیر گوگل کروم دسترسی و کنترل از راه دور وبکم را برای هکرها میسر میسازد.
به گزارش شبکه خبری دولت الکترونیک، این درست مثل فیلمهای جرائم سایبری هالیوودی است ! هک وبکم ممکن است و بخصوص با ویدیوهای خصوصی ای که از قربانیان ربوده میشود بعد از انها باجیگیری میشود.

کسی پرسیده است : “شنیده ام که یک هکر میتواند به وبکم دسترسی داشته و مرا بدون اینکه بدانم در پشت کامپیوترم مشاهده کند. ایا این واقعا ممکن است ؟”

پاسخ این پرسش مثبت است. جدا از استفاده از ابزار مدیریت از راه دور یاRAT که در ملویرهای بسیاری موجود است, از نظر تکنیکی میتوان با اسیب پذیری ای که در فلش پلیر ادغام شده مرورگر کروم وجود دارد اینکار را انجام داد.

بر اساس گزارشی که اخیرا محققین امنیت منتشر کرده اند, مشکل بسیار بزرگی در پلاگین فلش پلیر گوگل کروم وجود دارد.

Egor Homakov, محقق روسی, نمونه ای را که شاهدی بر این امر است را منتشر کرده است. او میگوید که اینکار همانند Clickjacking (روشی مخرب که در ان کاربر تشویق به کلیک روی صفحاتی که ظاهرا مطمئن هستنند میشود تا اطلاعات محرمانه اش ربوده شوند. بطور خلاصه میتوان به ان دور زدن کلیک گفت) بوده و هکر به دوربین و اودیو دست میابد بدون اینکه نیازی به اجازه کاربر باشد. در واقع کاربر روی فلشی شفاف که دیده نمیشود کلیک کرده و هکر با این کلیک به وبکم او دست میابد. سپس هکر هم قربانی را مشاهده کرده و هم صدا را میشنود.

 هشدار مهم : هک وبکم از طریق فلش پلیردر گوگل کروم

Egor Homakov میافزاید که اجرای این روش بسیار ساده است و کافی است که کاربر گوگل کروم روی فلشی در یک صفحه وب که دیده نمیشود و شفاف است کلید کند.

سخنگوی گروه امنیت ادوبی تائید کرده است که مشکلی وجود دارد اما توضیح داده است که تا امروز فقط این به فلش پلیر گوگل کروم محدود بوده است و فعلا مرورگرهای دیگر در خطر نیستند.

افزایش لپتاپهائی که وبکم در انها ادغام شده بسیار خطر هک وبکم و درز پیدا کردن زندگی خصوصی کاربر را افزایش میدهد.

به گزارش tarfandestan ، لازم به توضیح است که گوگل برای پاسخ و تصحیح باگهای محصولات شرکتهای دیگر حداکثر هفت روز مهلت قائل شده است و اکنون کشف Homakov موقعیتی را پیش میاورد که باید دید ایا خود گوگل در این مهلت کوتاه برای رفع مشکل اقدامی خواهد کرد یا خیر.

 

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا