• Главная
  • Карта сайта
Не найдено

Хакери навчили браузер Google Chrome прихованої фотографії. | Блог Лабораторії Касперського

  1. Хакери навчили браузер Google Chrome прихованої фотографії. Наочне підтвердження тому, наскільки...
  2. Хакери навчили браузер Google Chrome прихованої фотографії.

Хакери навчили браузер Google Chrome прихованої фотографії.

Наочне підтвердження тому, наскільки винахідливими і витонченими можуть бути хакери, прийшло минулого тижня у вигляді новини про нехитрому трюку, який дозволяє фотографувати користувачів Chrome під час веб-серфінгу.

Наочне підтвердження тому, наскільки винахідливими і витонченими можуть бути хакери, прийшло минулого тижня у вигляді новини про нехитрому трюку, який дозволяє фотографувати користувачів Chrome під час веб-серфінгу

Нова уразливість в популярному браузері дозволяє приховано фотографувати користувачів.

Як відомо, Adobe Flash може використовувати мікрофон і веб-камеру комп'ютера, попередньо питаючи дозволу у користувача. З'ясувалося, в Chrome можна замаскувати цей запит накладеної зверху картинкою, розмістивши над кнопкою «Дозволити» елемент, на який захоче натиснути користувач - в демонстраційному прикладі це кнопка Play. Один клік мишкою - і фото готово! При включенні веб-камери на багатьох ноутбуках включається світловий індикатор, але реагувати на нього вже пізно - фото не тільки зроблено, але і відправлено. Під ударом - користувачі Windows 7/8, Mac OS, деяких різновидів Linux.

Фотографія потім може бути відправлена ​​на сервер зловмисників і збережена для будь-яких цілей, наприклад, шахрайства з крадіжкою «цифровий особистості». Аналогічним чином можна включити і мікрофон, що пройде вже без видимих ​​ефектів і дозволить таємно записувати розмови користувача.

Про використання даної недоробки Chrome в реальних атаках нам невідомо, але простота і ефективність трюку змушує ще раз замислитися над тим, наскільки суворим повинно бути обмеження доступу до сенсорам комп'ютера або мобільного пристрою, і як мало контролюють користувачі подальше поширення особистої інформації. Ця проблема стоїть найбільш гостро в разі смартфонів, але і «нешкідливий» веб-браузер на комп'ютері може розповісти про господаря багато чого. Крім відстеження ваших подорожей в мережі, зацікавлені сайти можуть дізнатися точне місце розташування комп'ютера, і, як тепер з'ясовується, отримати доступ до даних про фізичний світ навколо, тобто фото і відео. Заборонити стежити за собою в мережі досить складно, а ось з місцем розташування і веб-камерою з мікрофоном розібратися простіше - ці функції потрібні настільки рідко, що їх можна безболісно відключити в «Прогресивних» налаштуваннях Chrome до того моменту, коли вони реально потрібні.

Хакери навчили браузер Google Chrome прихованої фотографії.

Наочне підтвердження тому, наскільки винахідливими і витонченими можуть бути хакери, прийшло минулого тижня у вигляді новини про нехитрому трюку, який дозволяє фотографувати користувачів Chrome під час веб-серфінгу.

Наочне підтвердження тому, наскільки винахідливими і витонченими можуть бути хакери, прийшло минулого тижня у вигляді новини про нехитрому трюку, який дозволяє фотографувати користувачів Chrome під час веб-серфінгу

Нова уразливість в популярному браузері дозволяє приховано фотографувати користувачів.

Як відомо, Adobe Flash може використовувати мікрофон і веб-камеру комп'ютера, попередньо питаючи дозволу у користувача. З'ясувалося, в Chrome можна замаскувати цей запит накладеної зверху картинкою, розмістивши над кнопкою «Дозволити» елемент, на який захоче натиснути користувач - в демонстраційному прикладі це кнопка Play. Один клік мишкою - і фото готово! При включенні веб-камери на багатьох ноутбуках включається світловий індикатор, але реагувати на нього вже пізно - фото не тільки зроблено, але і відправлено. Під ударом - користувачі Windows 7/8, Mac OS, деяких різновидів Linux.

Фотографія потім може бути відправлена ​​на сервер зловмисників і збережена для будь-яких цілей, наприклад, шахрайства з крадіжкою «цифровий особистості». Аналогічним чином можна включити і мікрофон, що пройде вже без видимих ​​ефектів і дозволить таємно записувати розмови користувача.

Про використання даної недоробки Chrome в реальних атаках нам невідомо, але простота і ефективність трюку змушує ще раз замислитися над тим, наскільки суворим повинно бути обмеження доступу до сенсорам комп'ютера або мобільного пристрою, і як мало контролюють користувачі подальше поширення особистої інформації. Ця проблема стоїть найбільш гостро в разі смартфонів, але і «нешкідливий» веб-браузер на комп'ютері може розповісти про господаря багато чого. Крім відстеження ваших подорожей в мережі, зацікавлені сайти можуть дізнатися точне місце розташування комп'ютера, і, як тепер з'ясовується, отримати доступ до даних про фізичний світ навколо, тобто фото і відео. Заборонити стежити за собою в мережі досить складно, а ось з місцем розташування і веб-камерою з мікрофоном розібратися простіше - ці функції потрібні настільки рідко, що їх можна безболісно відключити в «Прогресивних» налаштуваннях Chrome до того моменту, коли вони реально потрібні.

Хакери навчили браузер Google Chrome прихованої фотографії.

Наочне підтвердження тому, наскільки винахідливими і витонченими можуть бути хакери, прийшло минулого тижня у вигляді новини про нехитрому трюку, який дозволяє фотографувати користувачів Chrome під час веб-серфінгу.

Наочне підтвердження тому, наскільки винахідливими і витонченими можуть бути хакери, прийшло минулого тижня у вигляді новини про нехитрому трюку, який дозволяє фотографувати користувачів Chrome під час веб-серфінгу

Нова уразливість в популярному браузері дозволяє приховано фотографувати користувачів.

Як відомо, Adobe Flash може використовувати мікрофон і веб-камеру комп'ютера, попередньо питаючи дозволу у користувача. З'ясувалося, в Chrome можна замаскувати цей запит накладеної зверху картинкою, розмістивши над кнопкою «Дозволити» елемент, на який захоче натиснути користувач - в демонстраційному прикладі це кнопка Play. Один клік мишкою - і фото готово! При включенні веб-камери на багатьох ноутбуках включається світловий індикатор, але реагувати на нього вже пізно - фото не тільки зроблено, але і відправлено. Під ударом - користувачі Windows 7/8, Mac OS, деяких різновидів Linux.

Фотографія потім може бути відправлена ​​на сервер зловмисників і збережена для будь-яких цілей, наприклад, шахрайства з крадіжкою «цифровий особистості». Аналогічним чином можна включити і мікрофон, що пройде вже без видимих ​​ефектів і дозволить таємно записувати розмови користувача.

Про використання даної недоробки Chrome в реальних атаках нам невідомо, але простота і ефективність трюку змушує ще раз замислитися над тим, наскільки суворим повинно бути обмеження доступу до сенсорам комп'ютера або мобільного пристрою, і як мало контролюють користувачі подальше поширення особистої інформації. Ця проблема стоїть найбільш гостро в разі смартфонів, але і «нешкідливий» веб-браузер на комп'ютері може розповісти про господаря багато чого. Крім відстеження ваших подорожей в мережі, зацікавлені сайти можуть дізнатися точне місце розташування комп'ютера, і, як тепер з'ясовується, отримати доступ до даних про фізичний світ навколо, тобто фото і відео. Заборонити стежити за собою в мережі досить складно, а ось з місцем розташування і веб-камерою з мікрофоном розібратися простіше - ці функції потрібні настільки рідко, що їх можна безболісно відключити в «Прогресивних» налаштуваннях Chrome до того моменту, коли вони реально потрібні.

Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью