23 octubre, 2011
Por medio de una vulnerabilidad de Adobe se permitía que cualquier página web pudiera activar el micrófono y la cámara web de los usuarios sin que se dieran cuenta de esto. Por suerte, no tardó en ser solucionada.
Por medio de una técnica bastante común de clickjacking, hacían que el usuario pulsara en distintos menús sin que se diera cuenta, así que mediante este método era posible acceder a la sección de ajustes de la página de Adobe en a que se ceden estos permisos.
La persona encargada de descubrir el fallo fue Feross Aboukhadijeh, un estudiante de la Universidad de Stanford, que se dio cuenta que mediante el uso de un iframe invisible, era posible autorizar el uso de la cámara web y el micrófono.
El estudiante que encontró este bug, mostró un ejemplo en su blog en el que mediante un falso juego, realizaba el ataque con mayores posibilidades de conseguir lo buscado, además hizo que se eliminaran los permisos de otras páginas.
Aquí les dejamos el ejemplo del joven en el que se puede ver lo simple que es el sistema…
[youtube]http://www.youtube.com/watch?v=-LbvglVj8Ho[/youtube]
