Internetowy podglądacz
Pewien internauta stworzył koncept gry komputerowej, która wykorzystuje niebezpieczną i zdobywającą coraz większą popularność technikę zwaną clickjacking.
Dostępna pod adresem http://guya.net/security/clickjacking/game.html prosta gra polega na klikaniu w pojawiające się obiekty. Aplikacja wykorzystuje w tle lukę Adobe Flash, dzięki której atakujący jest w stanie włączyć kamerę i mikrofon internetowy podłączony do komputera ofiary a następnie nagrać przesyłane przez oba urządzenia informacje.
Luka pozwala również kontrolować, które z odnośników na stronie zostały kliknięte – to z kolei może znacznie ułatwić przeprowadzanie innego rodzaju ataków.
Nieznany bloger zaprezentował koncept wykorzystujący technologię Flash – okazuje się, że podobny atak można przeprowadzić wykorzystując Javę, SilverLight, czy Dynamic Hyper Text Markup Language.
Źródło:
Hacking.pl
Data dodania:
09.10.2008 11:16, przez: ches_ter
Czytano:
2973 razy
Ocena:
- Świetny (5/5)
Liczba ocen: 1
|
|