Alfonso Maruccia

Adobe Flash e la webcam che ti spiava

Una nuova falla scovata nel player multimediale permette di attivare webcam e microfono a totale insaputa dell'utente. Adobe dice di essere già al lavoro per tappare la falla

Roma - Una nuova vulnerabilità è stata scovata all'interno del player Flash di Adobe, e questa volta a repentaglio potrebbe esserci la privacy dell'utente a causa della possibile attivazione non autorizzata di microfono e fotocamera installati sulla macchina.

A scovare la falla è stato lo studente dell'Università di Stanford Feross Aboukhadijeh, che ha sperimentato con gli attacchi "clickjacking" riuscendo ad attivare microfono e webcam con un semplice giochino in Flash - i click su elementi apparentemente innocui dell'interfaccia di gioco portavano invece ad accendere surrettiziamente l'hardware di comunicazione presente sul computer.

Grazie al camuffamento di iFrame "invisibili" all'interno del file .swf del gioco in Flash, Aboukhadijeh ha fatto in modo di modificare la pagina delle impostazioni del player multimediale ospitata sui server di Adobe.
Il baco è stato verificato su browser Mac OS X e Windows, mentre l'unico software di navigazione a non prestare il fianco al problema sembra essere Google Chrome. Dal canto suo, Adobe dice di essere già al lavoro per chiudere la falla e sostiene di poterlo fare entro la fine della settimana.

Alfonso Maruccia
Notizie collegate
  • TecnologiaFlash 10.3, basta ai biscottini permanentiAdobe aggiorna il suo player multimediale ubiquo correggendo vulnerabilità e portando in dote nuove funzionalità per la privacy. D'ora in poi i Flash cookie saranno sterminabili come gli altri
  • SicurezzaFlash, patch in anticipo sui tempiAdobe rilascia una nuova versione del suo player di contenuti multimediali per mettere una pezza a una vulnerabilità già sfruttata per condurre attacchi mirati. Gli utenti Android dovranno attendere ancora un po'
  • SicurezzaAdobe e Microsoft aggiornano domaniGli update dei software per video e grafica digitale si allineano con il Patch Tuesday dei prodotti Microsoft. Stessa data per il rilascio, stessa guerra alle vulnerabilità
  • TecnologiaAdobe Flash di nuovo rammendatoL'azienda californiana costretta a mettere l'ennesima pezza al player Flash. È la seconda vulnerabilità zero-day spuntata in dieci giorni
  • SicurezzaAdobe Flash: patch urgenteUna vulnerabilità zero-day mette in allerta il player Flash. L'aggiornamento è caldamente consigliato a prescindere dal browser e dal sistema operativo
7 Commenti alla Notizia Adobe Flash e la webcam che ti spiava
Ordina