Adobe Systems advirtió a los usuarios el martes que los hackers podían usar el recientemente problema de seguridad hecho público llamado «clickjacking«, para, secretamente encender el micrófono y cámara web del ordenador. Flash en todas las plataformas es susceptible a los ataques de clickjacking, dijo Adobe en una nota publicada el martes. Al engañar a los usuarios para que visiten un sitio malicioso, los hackers pueden secuestrar clicks aparentemente inocentes que, en realidad, son usados para dar acceso a la webcam y al micrófono sin conocimiento del usuario.
Aunque no hay un parche listo – Lenoe dijo que habrá una actualización para finales de octubre – los consejos de Adobe listaron una serie de pasos que los usuarios pueden realizar para bloquear el secuestro del micrófono y cámara web. Adobe recomendó a los usuarios que accedieran al Settings Manager de Flash usando un navegador y que seleccionaran la opción de «Always Deny». Adobe calificó las vulnerabilidades como «críticas», la calificación más alta.
De acuerdo a Robert Hansen, uno de los investigadores de seguridad que primero elevaron la alarma sobre el clickjacking el mes pasado, Adobe solucionará el bug en Flash 10, que soluciona también otros problemas de seguridad, incluyendo un defecto que ha sido usado por los atacantes durante más de un mes para envenenar los portapapeles de los usuarios con URLs maliciosos.
Hansen hizo notar que los Macs son particularmente vulnerables al ataque Flash de clickjacking, ya que todos los portátiles de Apple y sistemas de escritorio incluyen cámaras y micrófonos integrados.
Al mismo tiempo que Adobe publicó la nota de seguridad, le dio a Hansen y a su socio de investigación, Jeremiah Grossman, luz verde para revelar los detalles de clickjacking que han mantenido en secreto por petición de Adobe.
Hansen publicó una larga entrada a su blog que reveló una docena de distintos escenarios distintos en los que podría suceder un clickjacking. Hace dos semanas, cuando proveyó una descripción general del clickjacking.
Hansen apostilló que el problema podía derivar en una cascada de vulnerabilidades relacionadas. Dijo lo mismo el martes. «Hay múltiples variantes de clickjacking,» dijo Hansen en su entrada de blog.
Fuente: Macworld
Y digo yo: cada vez que se enciende la cámara, se enciende también el led que está a su lado, por lo que te enterarías, ¿no? ¿Alguien sabe si puede funcionar la cámara sin que se encienda dicho led?