Flash Player para espionaje

Flash Player para espionaje
7 de septiembre, 2010

Un experto en seguridad ha descubierto un método a través del cual es posible convertir uno de los componentes de Flash Player en un elemento que permite a un atacante externo espiar toda nuestra actividad en nuestros PCs y portátiles. El panel de control de Flash Player solo está disponible on-line, y si un usuario acepta ciertos certificados especialmente preparados por los atacantes puede hacer que nuestra webcam y micrófono se activen de forma silenciosa para que el atacante nos espíe.

 

En el blog “Meta Rhein Main Chaos Days 111b” un empleado de Fraunhofer SIT llamado Alexander Klink presentó un escenario en el que utilizó la técnica Man-In-The-Middle (MiTM) para interceptar las comunicaciones con el panel de control de Adobe. 

 

 

Este panel para la gestión de las preferencias es un applet Flash, y a través de él se cargan las páginas de Adobe en el navegador como un fichero SWF a través del protocolo HTTPS.

 

Sin embargo el ataque MiTM permite a los atacantes inyectar un applet modificado que manipula las cookies Flash y hace que la webcam y el micrófono del equipo de la víctima se activen y estén accesibles a través de dominios arbitrarios.

 

Aunque los atacantes necesitan que las víctimas potenciales cooperen y acepten un certificado especial para poder hackear la conexión SSL, la aplicación práctica del ataque es posible. 

 

Adobe ha sido informada del problema y se está considerando el desarrollo de un nuevo interfaz de usuario (GUI) para este gestor de preferencias. Klink sugiere que debería mostrarse una advertencia cuando un usuario acceda a las APIs de páginas externas.

 

  • Share This