Работники Adobe начали исправлять свою большую ошибку. У них появилась весьма неприятная уязвимость, в одной самой известной технологии Adobe Flash Player. С помощью этой уязвимости хакеры могли не напрягаясь активировать веб-камеры и микрофоны других людей.
Эту проблему нашел студент университета Feross Aboukhadijeh, который находится в Стенфорде. Он показал пример взлома на базе алгоритма, который был раскрыт анонимными исследователями еще в 2008 году.
В этом типе атаки, если рассуждать технически, были использованы вполне легальные возможности программы. Веб приложения включали в себя возможность прозрачности некоторых элементов с помощью CSS стилей. Кроме этого использовались методы социальной инженерии, которые с помощью обмана заставляли пользователей действия, которые нужны мошенникам. Подобные приемы применялись в социальных сетях, что бы пользователь разместил СПАМ на стене или поставил плюс неизвестному человеку. Просто делались прозрачные кнопки и на них накладались вполне безопасные элементы.
На веб-камеры атака произошла в 2008 году, с помощью утилиты Adobe Flash Player Settings. Эта утилита просто представляет собой страницу на сайте компании Adobe. Она появлялась в невидимом фрейме. И в результате обмана, пользователь сам включал доступ другим людям к своему микрофону и веб-камере. Все было просто, была игра, которая написана на JS. И при щелчку мыши вы перенаправлялись на невидимый фильтр. Из-за этого компания внедрила код, который не давал пользователям делать фреймы - Flash Player Settings Manager.
Не смотря на это, Aboukhadijeh обнаружил, что все параметры хранятся в простом файле, который имел формат SWF. И их можно было загружать на прямую, обходя веб-страници. Во так и появилась возможность обходить код, который сделала компания Adobe. Feross Aboukhadijeh сразу, после выявления ошибки, написал в компанию, но его письмо там проигнорировали и только после того, как это явление стало публичным, компания одумалась и начала сотрудничать из студентом.
Всегда будьте внимательны, не попадайтесь на крючки, очень часто вы можете сами все отдать, не подозревая этого. Для этого хакеры и используют социальную инженерию и уязвимости в некоторых программах. Если заметили хоть что-то подозрительное – проверите все несколько раз. Если вы просто попадетесь на розыгрыш или поймаете вирус – это не столь страшно. Но такими методами могут спокойно лишить вас денег.