Adobe advierte que las webcams y micrófonos son vulnerables al Clickjacking
Adobe Systems advirtió a los usuarios el martes que los hackers podÃan usar el recientemente problema de seguridad hecho público llamado "clickjacking", para, secretamente encender el micrófono y cámara web del ordenador. Flash en todas las plataformas es susceptible a los ataques de clickjacking, dijo Adobe en una nota publicada el martes. Al engañar a los usuarios para que visiten un sitio malicioso, los hackers pueden secuestrar clicks aparentemente inocentes que, en realidad, son usados para dar acceso a la webcam y al micrófono sin conocimiento del usuario.
Aunque no hay un parche listo – Lenoe dijo que habrá una actualización para finales de octubre – los consejos de Adobe listaron una serie de pasos que los usuarios pueden realizar para bloquear el secuestro del micrófono y cámara web. Adobe recomendó a los usuarios que accedieran al Settings Manager de Flash usando un navegador y que seleccionaran la opción de "Always Deny". Adobe calificó las vulnerabilidades como "crÃticas", la calificación más alta.
De acuerdo a Robert Hansen, uno de los investigadores de seguridad que primero elevaron la alarma sobre el clickjacking el mes pasado, Adobe solucionará el bug en Flash 10, que soluciona también otros problemas de seguridad, incluyendo un defecto que ha sido usado por los atacantes durante más de un mes para envenenar los portapapeles de los usuarios con URLs maliciosos.
Hansen hizo notar que los Macs son particularmente vulnerables al ataque Flash de clickjacking, ya que todos los portátiles de Apple y sistemas de escritorio incluyen cámaras y micrófonos integrados.
Al mismo tiempo que Adobe publicó la nota de seguridad, le dio a Hansen y a su socio de investigación, Jeremiah Grossman, luz verde para revelar los detalles de clickjacking que han mantenido en secreto por petición de Adobe.
Hansen publicó una larga entrada a su blog que reveló una docena de distintos escenarios distintos en los que podrÃa suceder un clickjacking. Hace dos semanas, cuando proveyó una descripción general del clickjacking.
Hansen apostilló que el problema podÃa derivar en una cascada de vulnerabilidades relacionadas. Dijo lo mismo el martes. "Hay múltiples variantes de clickjacking," dijo Hansen en su entrada de blog.
Fuente: Macworld
Noticia Siguiente: Caja externa USB para discos duros SATA: ahora de dos en dos
Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografÃa y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos, por favor, envÃenos unas lÃneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.
Y digo yo: cada vez que se
Y digo yo: cada vez que se enciende la cámara, se enciende también el led que está a su lado, por lo que te enterarÃas, ¿no? ¿Alguien sabe si puede funcionar la cámara sin que se encienda dicho led?
Enviar un comentario nuevo