THEMEN

Flashplayer als Spion einsetzbar
Veröffentlicht am Montag, 06.September 2010 von Redaktion


Wer beim Aufruf des ausschließlich online zur Verfügung stehenden Einstellungsmanagers des Flash-Players ein unechtes Zertifikat akzeptiert, der bietet einem Angreifer die Möglichkeit die Konfiguration der Webseiten-Zugriffsschutz Einstellungen zu manipulieren. Die Webseite eines Angreifers kann somit also auf die Webcam und Mikrofon zugreifen.



Ein PC kann dadurch als Überwachungskamera und Abhör-Mikrofon eingesetzt werden. Im Rahmen der MetaRheinMain Chaosdays 1001b hatte Alexander Klink vom Fraunhofer SIT einen solche Angriff beschrieben. Es handelt sich um einen Man-in-the-Middle-Angriff in deren Rahmen ein manipuliertes Applet ein geschmuggelt werden kann.

Die Flash-Cookies auf dem Rechner des Anwenders werden dadurch manipuliert und der Angreifer erhält Zugriff sowohl auf die Webcam als auch Mikrofon. Das Bild und der Ton werden über einen RTMP-Stream zu einem Server des Datendiebs gesendet. Der Angreifer muss zwar auf die Mithilfe des Users hoffen aber dieser wird keinen Verdacht schöpfen, wenn eine zu Adobe zählende Webseite aufgerufen wird.

Der Anwender muss nun das gefälschte SSL-Zertifikat akzeptieren und der Angreifer kann über die Webcam als auch das Mikrofon einen Spionage-Angriff starten. Der Softwarekonzern Adobe wurde bereits über die Möglichkeit einer Manipulation des Flash-Players informiert und möchte zum Schutz der Anwender eine entsprechende Schutzmaßnahme entwickeln.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Security
uninstall Norton Anti Virus