20 abr. 2015

Nueva vulnerabilidad en Flash permite que tu webcam te espíe (Parchea!)

Un analista de seguridad ha detectado un problema en algunas versiones de Adobe Flash Player que aprovecharía una vulnerabilidad en el mismo para haber permitido a un atacante tener acceso a la cámara y al audio de la webcam de nuestro ordenador sin informar al usuario acerca de esto. Se desconoce el impacto que ha podido tener.

El descubrimiento realizado por Jouko Pynnönen al respecto de un bug en Adobe Flash Player que permitiría a un atacante "colarse" en nuestra webcam y acceder al vídeo y al audio que recogiese la misma, desde un sitio atacante.

Clic en la imagen para ver el video demostración.
Este bug que afecta a todas las plataformas que soporten Flash, ha sido identificado como CVE-2015-3044, podría afectar a los equipos que contasen con una versión de Flash Player anterior a la 17.0.0.169. Para llevarse a cabo, el usuario debe acceder a una página web con código malicioso y tras hacerlo, el acceso no autorizado se llevaría a cabo.
Normalmente cuando algún proceso de este tipo solicita el acceso a la cámara, se muestra en pantalla y el usuario debe autorizarlo expresamente si lo tenemos configurado de esta manera, pero según Pynnönen, esto no ocurría en esta ocasión con lo que no podríamos saber que realmente estamos siendo espiados. La única pista que podemos tener acerca del ataque informático es que si nuestra cámara cuenta con un piloto LED de aviso, este se encenderá alertándonos de la retransmisión.

Adobe ya lanzó la actualización 17.0.0.169 para Flash Player.

Fuente: ADSLZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!