Menú principal

martes, 21 de abril de 2015

Bug de Flash Player permite que te espíen por tu webcam. ¡Actualiza Flash Player y tapa tu webcam!

Urgentemente se debe actualizar la versión de Adobe Flash Player en los sistemas OS X que tengas, ya que debido a una vulnerabilidad CVE-2015-3044 se podría ejecutar código remoto y tener acceso a la webcam con la que acceder gráficamente a tu intimidad. Otro de los recursos a los que se tendría acceso es el micrófono, con el que se podría grabar conversaciones que el usuario tenga delante del equipo. Realmente, cuando se explota una vulnerabilidad, y por ejemplo se ejecuta un Meterpreter tendremos acceso a micrófono y webcam en el OS X, y por otro lado si se troyaniza el equipo, seguramente tengamos acceso igual.

Existen muchos métodos por los que un atacante puede acceder a dichos recursos, aunque lo que parece diferenciar esta vulnerabilidad de otras, es que con la explotación de ésta el usuario no tiene ningún síntoma, no se solicita al usuario el acceso a la cámara como normalmente ocurre con estas aplicaciones.

Figura 1: Prioridad que indica el propio Adobe

Este bug afecta a todas las plataformas que soporten Flash, por lo que debemos tener cuidado en nuestros sistemas OS X. Las versiones vulnerables o que son afectadas por esta vulnerabilidad podrían ser desde la 17.0.0.169 y anteriores. ¿Cómo se explota? Es un ataque conocido como client-side, en el cual un usuario accede a un sitio web malicioso que se encuentra preparado para recibir una petición y devolver el exploit. En el instante en el que el exploit tiene éxito y se aprovecha de la vulnerabilidad se ejecutaría lo que se denomina el payload. Este "código" es el código arbitrario que se ejecuta en la máquina remota y que haría que un atacante pudiera tener acceso a la webcam.


Figura 2: Vídeo demostración de la explotación de este bug

Generalmente, en este tipo de vulnerabilidades cuando un proceso de este tipo quiere acceder a la cámara, se solicita su acceso mostrado un mensaje al usuario para que lo autorice, si se encuentra configurado de esta manera, pero según el investigador Pynnönen, esto no ocurre en esta ocasión produciéndose un bypass de dicho mensaje.  Adobe no es nuevo en estas lides y ya hemos visto en el pasado otros bugs de Flash que permiten que te graben con la webcam.

1 comentario:

  1. ¿y qué hay de las cámaras de los móviles? Se ha hablado ya bastante de las webcams de los portátiles pero no tanto de las 2 de los móviles, y eso que los llevamos a todas partes y es más jodido de tapar...

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares