Hackere kaprer webkamera
Webkamera og mikrofoner kan klikk-kapres, advarer Adobe. Feilen fikses ikke før i slutten av måneden.
Adobe gikk på tirsdag ut med en advarsel om at hackere kan bruke såkalt "clickjacking"-angrep for å slå på både webkamera og mikrofonen til en bruker, uten brukerens viten.
De har puttet problemet i kategorien "kritisk", som er det høyeste sikkerhetstrusselnivået selskapet opererer med.
Gjelder Flash
Det er programvaren Flash, som ofte brukes for å vise reklame eller andre interaktive fancy applikasjoner, som er sårbar, melder selskapet. Dette gjelder alle plattformer. Ved å lokke folk til å besøke ondsinnede websider, kan hackere kapre tilsynelatende uskyldige klikk som gjør at denne typen utstyr slår seg på i skjul.
- Dette potensielle ”clickjacking”- nettleserproblemet rammer Adobe Flash Players mikrofon- og kameraadgangsinstillinger, bekreftet David Lenoe, firmaets programsikkerhetsdirektør, i Adobes egen sikkerhetsblogg.
Han sier en oppdatering som vil fikse problemet ikke blir tilgjengelig før slutten av måneden. Like fullt har Adobe gått ut med råd om hva du kan gjøre inntil da for å omgå problemet. Adobe anbefaler bekymrede brukere å gå inn i innstillingene og velge "Always deny" på spørsmålene om hvorvidt programmet kan få tilgang til webkamera og mikrofon.
- Mac særlig sårbar
Ifølge Robert Hansen, en av to sikkerhetsforskere som først kom med klikk-kapringsadvarselen tidligere denne måneden, mener Adobe vil ordne opp i problemet i sin versjon 10, som allerede har fått spikret igjen åpningen for flere andre sikkerhetsproblemer.
Hansen noterer seg at Mac er særlig sårbare for klikk-kapringsangrep, siden alle de siste maskinene inkluderer innebygd mikrofon og webkamera.
Flere måter å angripe
Hansen og hans forskningspartner Jeremiah Grossman har fått grønt lys av Adobe for å frigi detaljer rundt problemet som de hadde holdt hemmelig på etterspørsel fra Adobe. Hansen har skrevet en lang liste i bloggen sin om forskjellige eksempler på angrep.
Han understreker at problemet ikke skyldes en enkeltfeil i programmet, men snarere en hel samling av feil. Dermed finnes det mange forskjellige senarioer for et slikt angrep. Spesielt interesserte kan ta en kikk på Hansens blogg .
