Clickjacking: Schwere Sicherheitslücke im Flash-Player

9. Oktober 2008, 11:38
4 Postings

Adobe hat den Fehler bereits ausgebessert - AngreiferInnen können vertrauliche Daten über Mikrofon und Webcam sammeln

Auf eine schwere Sicherheitslücke in Adobes Flash-Player weist der Flash-Entwickler Guy Aharonovsky in seinem Blog hin. Das mittlerweile unter der Bezeichnung "Clickjacking" bekannte Verfahren wird dort auf anhand eines Spiels demonstriert.

Vertrauliche Informationen

AngreiferInnen können durch die Lücke im Flash-Player eine angeschlossene Webcam sowie ein Mikrofon benutzen, um vertrauliche Informationen zu sammeln. Adobe hat bereits reagiert und die Lücke nun geschlossen.

 

Die Demo zur Sicherheitslücke ist ein einfaches Flash-Spiel, bei dem die AnwenderInnen immer wieder einen Button anklicken müssen. Im Hintergrund wird unbemerkt der Settings Manager vom Flash-Player geöffnet - so landen einige Klicks nicht im Spiel, sondern auf der Einstellungsseite. Die Opfer merken dabei nicht, dass die Einstellungen geändert wurden. AngreiferInnen können nun über Webcam und Mikrofon an vertrauliche Informationen gelangen.(red)

 

  • Bild nicht mehr verfügbar

    Es wird munter geclickt und im Hintergrund werden die Daten gesammelt.

Share if you care.