Một lỗ hổng báo mật mới được phát hiện trong trình duyệt phổ biến Chrome cho thấy người dùng có thể bị chụp ảnh lén mà không chút mảy may bị nghi ngờ.
Thêm 1 bằng chứng nữa cho sự tinh vi của các hacker, một báo cáo liên quan đến thủ thuật đơn giản cho biết nó cho phép kẻ tấn công có được hình ảnh của người duyệt web bằng trình duyệt Google Chrome - trình duyệt phổ biến nhất hiện nay.
Như đã biết, Adobe Flash có thể sử dụng một micro và một webcam để tương tác với người sử dụng, dĩ nhiên phải hỏi trước về việc cho phép của người dùng. Nhưng khi bị chuyển qua Chrome, camera này được đặt ẩn dưới 1 hộp thoại nhằm phá vỡ hệ thống bảo mật khó nhận biết bằng mắt thường. Người dùng nhấp vào nút "Cho Phép" nhưng là dưới dạng nút khác kích thích hơn, như nút Play chẳng hạn.
Như đã biết, Adobe Flash có thể sử dụng một micro và một webcam để tương tác với người sử dụng, dĩ nhiên phải hỏi trước về việc cho phép của người dùng. Nhưng khi bị chuyển qua Chrome, camera này được đặt ẩn dưới 1 hộp thoại nhằm phá vỡ hệ thống bảo mật khó nhận biết bằng mắt thường. Người dùng nhấp vào nút "Cho Phép" nhưng là dưới dạng nút khác kích thích hơn, như nút Play chẳng hạn.
Sau khi nhấp vào, hình ảnh của người dùng sẽ bị chụp và tải ngay đến hệ thống máy chủ của các hacker. Hầu hết đèn báo hiệu đặc biệt của laptop sẽ phát sáng, tuy nhiên, dù biết thì hình ảnh cũng đã được chuyển đi. Các hệ điều hành dễ bị ảnh hưởng nhất là Windows 7, 8, Mac OS X và một số phiên bản của Linux.
Hình ảnh bị chụp lén của người dùng tuy rằng không có giá trị nhưng nó có thể được dùng mạo danh danh tính để trục lợi. Hơn nữa, những cuộc nói chuyện trực tuyến cũng có thể bị ghi âm lại và chuyển đi cho kẻ tấn công.
Hình ảnh bị chụp lén của người dùng tuy rằng không có giá trị nhưng nó có thể được dùng mạo danh danh tính để trục lợi. Hơn nữa, những cuộc nói chuyện trực tuyến cũng có thể bị ghi âm lại và chuyển đi cho kẻ tấn công.
Tuy rằng mức độ thiệt hại của “thủ thuật đen” này chưa có gì nghiêm trọng và chưa thấy ảnh hưởng gì trong đời thực, nhưng nó cũng làm cho người dùng e ngại về việc bảo mật thông tin trên Internet. Đặc biệt là trong thời đại phát triển của các ứng dụng điện thoại thông minh hiện nay. Bạn có thể hạn chế việc này bằng cách mở các chức năng máy ảnh, gọi điện lên, chờ 10 giây và sau tắt nó đi sau đó.
Theo Kaspersky USblog
0 comments:
Post a Comment