Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Heimlicher Zugriff auf Webcam und Mikro per "Clickjacking" möglich

M

mactep

Guest
"Clickjacking" ist eine Methode, mit der sich im Web einiger Schabernack treiben lässt und die zu hohen Sicherheitsrisiken führen kann. Dabei ändert ein Nutzer unwissentlich Einstellungen, die Angreifern aus dem Internet Tür und Tor öffnen.

Der Ablauf ist relativ einfach: Eine Website öffnet die Flash-Konfiguration, überlagert diese aber beispielsweise mit einem Browserspiel. Durch gezielt erwirkte Klicks wird dem Anwender nicht einfach nur ein Spiel vorgegaukelt, er ändert auch die Einstellungen im nicht sichtbaren Fenster.

In einer Demo von Guy Aharonovsky wird der aktuellen Seite mit der Methode beispielsweise der volle Zugriff auf Webcam und Mikrofon des Anwenders gewährt. Speziell dieses Problem wurde bereits von Adobe behoben, allerdings sollen noch mindestens zwölf weitere offene Angriffspunkte existieren.

quelle : SN
 
Zurück
Oben