Flash Player môže byť špiónom aj cez webkameru

Ak je sfalšovaný certifikát pri prístupe k správcovi nastavenia Flash Playeru, ktorý je k dispozícií výhradne online, môžu útočníci manipulovať nastavenia súkromia používateľov webovej stránky. Útočníci následne môžu zapnúť kameru, či aktivovať mikrofón bez vedomia používateľa. Na konferencii Meta Rhein Main Chaos Days 111b prezentoval Alexander Klinke scénar, v ktorom použil man-in-the-middle útok (MiTM) na zachytenie komunikácie s Adobe Settings Manager. Adobe Settings Manager je jednoduchý Flash applet a Adobe stránka bola v prehliadači načítaná ako súbor SWF pomocou HTTPS. Útok MiTM umožňuje útočníkom aplikovať špeciálne vytvorený applet, ktorý manipuluje s Flash cookies na počítači obete tak, že webkamera a mikrofón budú dostupné z ľubovoľnej domény, čo štandardne nie je možné. Obraz a zvuk sa dostáva na útočníkov server prostredníctvom RTMP streamingu. Spoločnosť Adobe je o probléme informovaná a aktuálne zvažuje, či vydá nové GUI pre Manager. Jednou z možností ako sa chrániť je nastavenie AVHardwareDisable = 1 v konfiguračnom súbore mms.cfg, čo vypne prístup Flash Playeru k mikrofóne a webkamere.

Zdroj: h-online.com