現在駭客可能利用點閱綁架直接以你家的Webcam看到你,而且聽到你說什麼,這意味著駭客可以藉此從事商業或政府間諜,或是追蹤名人的舉動。
上個月兩名資安研究人員
揭露了可能影響所有瀏覽器以及Adobe產品的點閱綁架(clickjacking)漏洞,Adobe在周二(10/7)
表示,將在10月底前修補該漏洞,並證實該瀏覽器漏洞影響了Adobe Flash Player,將允許駭客存取使用者的麥克風及視訊攝影機。
一位Flash開發人員Guy Aharonovsky在
部落格上展示了概念性攻擊程式,他設計了一個網路遊戲,當使用者點擊遊戲中的按鍵後,駭客就可能存取使用者的視訊攝影機及麥克風,並監控使用者透過這兩個媒介所傳輸的內容。
發現該漏洞的為WhiteHat Security技術長Jeremiah Grossman及SecTheory執行長Robert Hansen,其中,Grossman在
部落格中表示,網頁瀏覽的危險性從駭客知道你到過哪些網站、登入哪些網站、觀看哪些YouTue影片,到現在駭客可以利用點閱綁架直接看到你而且聽到你說什麼,這意味著駭客可以藉此從事商業或政府間諜,或是追蹤名人的舉動,他建議使用者關掉視訊攝影機及麥克風,或是關閉外掛程式。
Adobe計畫在10月底更新Flash Player以修補該漏洞,並提出暫時性補救措施,建議使用者透過Flash Player的設定管理員將全球隱私設定選項改成永遠拒絕。
