Så enkelt kapres ditt webkamera

Så enkelt kapres ditt webkamera

Adobe advarer alle med mikrofon og webkamera i pc-en mot en ny trussel kalt clickjacking.

Om du for tiden går rundt og føler deg overvåket kan det faktisk være tilfelle.

Ifølge Adobe Systems har de avslørt en ny angrepsteknikk kalt clickjacking som utnytter medieplattformen Adobe Flash for å lure pc-brukere til å klikke på usynlige knapper i nettleseren.

Disse knappene er laget slik at de slavisk følger etter musemarkøren og reagerer på klikk som brukeren utfører for andre formål. Dermed er det visuelt sett umulig for brukeren å oppdage at den destruktiv koden aktiveres.

Adobes sikkerhetsansvarlig David Lenoe skriver i selskapets sikkerhetsblogg at denne teknikken kan benyttes for å aktivere både webkamera og pc-ens mikrofon i dialogbokser som kjøres i Adobe Flash Player.

Med usynelige knapper kan angripere enkelt lure brukeren til å la seg selv videoovervåke ved at de klikker rundt på en tilsynelatende harmløs nettside.

Kritisk

Med tanke på at svært mange bærbare pc-er i dag har både webkamera og Adobe Flash som en del av standardutrustningen er clickjacking svært dårlige nyheter.

Adobe selv har ifølge IDGs nyhetstjeneste rangert sårbarheten som «kritisk» og arbeider nå med en sikkerhetsoppdatering for alle plattformer, men denne vil neppe bli klar før i slutten av måneden.

inntil problemet er rettet anbefaler selskapet at du deaktiverer Flash i nettleseren.

Les om: