|
Flashplayer als Spion einsetzbar
Veröffentlicht am Montag, 06.September 2010 von Redaktion Wer beim Aufruf des ausschließlich online zur Verfügung stehenden Einstellungsmanagers des Flash-Players ein unechtes Zertifikat akzeptiert, der bietet einem Angreifer die Möglichkeit die Konfiguration der Webseiten-Zugriffsschutz Einstellungen zu manipulieren. Die Webseite eines Angreifers kann somit also auf die Webcam und Mikrofon zugreifen. Ein PC kann dadurch als Überwachungskamera und Abhör-Mikrofon eingesetzt werden. Im Rahmen der MetaRheinMain Chaosdays 1001b hatte Alexander Klink vom Fraunhofer SIT einen solche Angriff beschrieben. Es handelt sich um einen Man-in-the-Middle-Angriff in deren Rahmen ein manipuliertes Applet ein geschmuggelt werden kann. Die Flash-Cookies auf dem Rechner des Anwenders werden dadurch manipuliert und der Angreifer erhält Zugriff sowohl auf die Webcam als auch Mikrofon. Das Bild und der Ton werden über einen RTMP-Stream zu einem Server des Datendiebs gesendet. Der Angreifer muss zwar auf die Mithilfe des Users hoffen aber dieser wird keinen Verdacht schöpfen, wenn eine zu Adobe zählende Webseite aufgerufen wird. Der Anwender muss nun das gefälschte SSL-Zertifikat akzeptieren und der Angreifer kann über die Webcam als auch das Mikrofon einen Spionage-Angriff starten. Der Softwarekonzern Adobe wurde bereits über die Möglichkeit einer Manipulation des Flash-Players informiert und möchte zum Schutz der Anwender eine entsprechende Schutzmaßnahme entwickeln. Links zum Thema: letzten News 
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloestKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
