هکر ها با استفاده از این نقص می توانند یک لایه شفاف از جنس فلش بر روی عکس ها در صفحات وب تعبیه کنند. سپس با فریب کاربر برای کلیک و فعال سازی محتوای زیر این لایه مخرب، حتی با وجود تنظیمات قبلی او بر روی کامپیوترش، دسترسی به وبکم و میکروفون آزاد می شود.

توسعه دهنده روسی آقای ایگور هوماکف این نقص امنیتی را با استفاده از کدی که محقق امنیتی آقای اولگ فیلیپف نوشته، به نمایش در آورده. او می گوید که این نقص فراگیر نیست ولی به هر حال با آن می شود عکس های گرفته شده از وبکم را بر روی یک سرور مجزا ذخیره کرده و آن طور که امروزه مد شده، بابت حذفشان از قربانی پول درخواست کرد.

این نقص که بر روی Mac OS با استفاده از دو مرورگر کروم و فایرفاکس، بر روی ویندوز 8 با مرورگرهای کروم و اینترنت اکسپلورر، و بر روی سیستم عامل کروم مورد تست قرار گرفته، تنها بر روی مرورگرهای کروم وجود دارد و به هیچ وجه در ویندوز 8 بروز نمی کند. با این حال بهتر است همه کاربران مراقبت باشند.

آقای رابرت هانسن که در زمینه محصولات امنیتی کار می کند، مشکل را این گونه توضیح می دهد: «ایراد بزرگ فلش این است که پنجره های Modal که خارج از مرورگر باز شوند و به کاربر در زمینه اتفاقات در حال وقوع هشدار بدهند، ندارد. زیرا این هشدارها در همان صفحه ای هستند که کد مخرب نیز قرار دارد و در نتیجه لایه نوشته شده توسط فرد خرابکار، روی آنها را می پوشاند و به طرزی موثر، هر هشداری را مخفی می کند.»

گوگل و ادوبی هنوز به این نقص امنیتی واکنشی نشان نداده اند، ولی احتمالا به زودی وصله امنیتی مناسب ارائه می شود.

نظرات شما عزیزان:

سربازان گمنام

ساعت23:29---27 خرداد 1392

[وب سایت] - [ایمیل]

سلام

مطالب شما در این وبلاگ بسیار عالی است

لطفا به وبسایت ماهم سربزنید و مارا در فعالیت هایمان یاری فرمایید

تیم سایبری سربازان گمنام

www.s-gomnam.ir

پاتوق دوست داران ايران و اسلام

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: