Adobe permitía a cualquier página activar la cam del usuario

Un error de Adobe vulneró la privacidad de sus usuarios


 

 
Feross Aboukhadijeh, estudiante universitario de Standford, detectó una vulnerabilidad en Adobe que permitía a cualquier web activar el micrófono y la cámara de los usuarios sin el consentimiento de estos. Para ello se utilizaba un iframe invisible, una variante de la técnica común de clickjacking en la que el usuario no sabe que está pulsando determinados menús.
 
En el video mostrado por el estudiant, el ataque lo realiza mediante un falso juego, pero con otras posibilidades consideradas mayores. Además, Aboukhadijeh logró que durante el clickjacking se puedan eliminar los permisos de otras páginas para que la web atacante sea la única que pueda obtener las imágenes.
 
Anteriormente Adobe ya había solucionado un problema similar al no permitir los iframes. Aun así, Aboukhadijeh descubrió la forma de saltarse este bloqueo ocultando  el archivo necesario para conceder los permisos, en lugar de toda la página.
 
Este nuevo fallo ya fue corregido por Adobe. Esperemos que no nos vengan con este tipo sorpresas nuevamente. 
 

1 Star2 Stars3 Stars4 Stars5 Stars (Ninguna valoración todavía)
Cargando…

Like it? Share with your friends!

1.2k Veces compartido
0
1.2k Veces compartido, 0 points
¿Cuál es tu reacción?
Entristece Entristece
0
Entristece
Lindo Lindo
0
Lindo
Enoja Enoja
0
Enoja
No me gusta No me gusta
0
No me gusta
Me gusta Me gusta
0
Me gusta
Divierte Divierte
0
Divierte
Encanta Encanta
0
Encanta
Genial Genial
0
Genial
WTF WTF
0
WTF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Adobe permitía a cualquier página activar la cam del usuario

log in

reset password

Back to
log in