Você cobre a sua webcam ?




Para quem não conhece ou nunca viu esta ameaça, faça uma breve busca no Google por camjacking e você terá uma surpresa, esta vulnerabilidade já é conhecida desde de 2011 e ainda não havia sido resolvida, porque demoraram tanto?

A ameaça consistem na exploração de uma vulnerabilidade no Chrome que permite ao atacante a ativação da câmera sem que a luz de ativação fique ativa. Este é um golpe muito básico na verdade, o usuário é "convidado" a clicar em uma imagem, que por sua vez aciona o canal de audio e vídeo.

Esta vulnerabilidade tem sido visto principalmente no Chrome, tanto no Windows 7 quanto no Mac OS X, e o conselho natural dos especialistas é que você mantenha o seu browser atualizado para a sua última versão, coisa que não é muito complicado de fazer, já que o próprio Chrome avisa e pode fazer a atualização automaticamente, no meu caso a versão atual é 28.0.1500.71.

O golpe começa como muitos outros, usando um chamariz para fazer o usuário acessar um link que vá ativar a vulnerabilidade, um destes chamariz é esta imagem mostrada abaixo, convidando o usuário a acessar a câmera da linda moça.




O pesquisador Egor Homakov's desenvolveu uma prova de conceito, que pode ser acessada pela link aqui. Mas, talvez o conselho mais adequado para se dar seja o de manter a câmera coberta ;-) a não ser que você queira se sentir no BBB. Mesmo já tendo uma correção, é aconselhável que os usuários do Chrome usem extensões como NotScript e ScriptSafe, que bloqueiam a execução de scipts.

Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.