ATAQUES ´CLICKJACKING´ NO FLASH ATIVAM WEBCAM E MICROFONE

A Adobe Systems informou, nesta terça-feira (07/10), que a tática de ataques ´clickjacking´, que sequestram os cliques dos usuários, pode ser usada para secretamente ativar a webcam e o microfone de um PC.

Ao revelar esta informação, a Adobe também assumiu que o Flash Player é a plataforma suscetível a esta ameaça, ligada a falhas em browsers, segundo explicaram pesquisadores há algumas semanas, mas sem oferecer mais detalhes.

“O ´clickjacking´ que afeta os browsers atinge também o acesso à câmera e ao microfone pelo Flash”, reconheceu o gerente do programa de segurança da Adobe, David Lenoe, em um post.

Apesar de o problema ainda não ter sido corrigido, Lenoe prometeu uma atualização para o final de outubro. A Adobe aconselha, contudo, que os usuários bloqueiem imediatamente suas câmeras e microfones. Além disso, é recomendável acessar, pelo navegador, as configurações do Flash e selecionar a opção “Always deny”.

A vulnerabilidade crítica, após revelada, abre espaço aos pesquisadores Robert Hansen e Jeremiah Grossman, que levaram o ataque à público, para detalharem melhor a questão.

Hansen afirma que os Macs são particularmente sensíveis ao ´clickjacking´, já que todos os últimos modelos de notebooks e desktops da Apple incluem microfones e câmeras embutidos.

Grossman escreveu um post classificando cerca de 12 diferentes cenários de ´clickjacking´, enfatizando que a vulnerabilidade envolve uma nova classe de ataques. “Há diversas variantes de ´clickjacking´. Algumas cobrem os sites com uma página, outras usam iframes para levar os usuários a clicar em um local. Em alguns contextos, é preciso JavaScript, mas em outros não”, exemplifica.

Fonte: Computerworld