|
Flashplayer als Spion einsetzbar
Veröffentlicht am Monday, 06.September 2010 von Redaktion Wer beim Aufruf des ausschließlich online zur Verfügung stehenden Einstellungsmanagers des Flash-Players ein unechtes Zertifikat akzeptiert, der bietet einem Angreifer die Möglichkeit die Konfiguration der Webseiten-Zugriffsschutz Einstellungen zu manipulieren. Die Webseite eines Angreifers kann somit also auf die Webcam und Mikrofon zugreifen. Ein PC kann dadurch als Überwachungskamera und Abhör-Mikrofon eingesetzt werden. Im Rahmen der MetaRheinMain Chaosdays 1001b hatte Alexander Klink vom Fraunhofer SIT einen solche Angriff beschrieben. Es handelt sich um einen Man-in-the-Middle-Angriff in deren Rahmen ein manipuliertes Applet ein geschmuggelt werden kann. Die Flash-Cookies auf dem Rechner des Anwenders werden dadurch manipuliert und der Angreifer erhält Zugriff sowohl auf die Webcam als auch Mikrofon. Das Bild und der Ton werden über einen RTMP-Stream zu einem Server des Datendiebs gesendet. Der Angreifer muss zwar auf die Mithilfe des Users hoffen aber dieser wird keinen Verdacht schöpfen, wenn eine zu Adobe zählende Webseite aufgerufen wird. Der Anwender muss nun das gefälschte SSL-Zertifikat akzeptieren und der Angreifer kann über die Webcam als auch das Mikrofon einen Spionage-Angriff starten. Der Softwarekonzern Adobe wurde bereits über die Möglichkeit einer Manipulation des Flash-Players informiert und möchte zum Schutz der Anwender eine entsprechende Schutzmaßnahme entwickeln. Links zum Thema: letzten News 
Kinder und Jugendliche im Fokus des Safer Internet Day 2012
Anonymous legt sich mit Polizeibehoerden an
Hackerangriff auf Guttenberg-Webseite
Domain Registrar VeriSign wurden 2010 von Hackern angegriffen
Experten erwarten Skype in Kuerze fuer Windows PhoneKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
