Alerte sécurité – Une faille Flash Player au sein du navigateur Google Chrome permettrait la prise de contrôle des webcams à distance à l’insu de l’utilisateur.
Tout comme certains films hollywoodiens sur la cybercriminalité, le piratage furtif de webcam est bien possible et fait de nombreuses victimes, notamment lors de chantages via des vidéos privées volées.
“J’ai entendu dire qu’un pirate informatique peut accéder à ma webcam et me regarder furtivement à mon insu en face de mon ordinateur. Serait-ce vraiment possible ?”
La réponse est oui. Mis à part l’utilisation d’outils d’administration à distance (RAT) présents dans de nombreux malwares, il est aussi techniquement possible de le faire via une nouvelle faille de sécurité découverte au sein de Flash Player intégré au navigateur Web Google Chrome.
Selon un rapport publié récemment par des chercheurs en sécurité, il y a un gros problèmes dans le plugin Flash Player intégré au sein de Google Chrome. Un PoC montrant un exploit en action a été posté par le chercheur russe Egor Homakov. Lorsque le bouton de lecture est pressé, l’utilisateur active réellement sa webcam pour prendre un flux vidéo et audio à partir de l’ordinateur infecté, et cela, sans obtenir la moindre permission de l’utilisateur.
“Cela fonctionne exactement comme le clickjacking de base – vous cliquez sur un objet flash transparent et invisible, et il permet d’accéder à la webcam. Ensuite, l’attaquant vous voit et vous entend”, averti Homakov. “Cette technique de piratage est on ne peut plus simple à mettre en oeuvre. Un élément Flash invisible est présent sur une page et la victime clique dessus (en utilisant Chrome), et cela est suffisant.“
Le porte-parole de l’équipe de sécurité Adobe a confirmé qu’il y avait un problème, mais a expliqué qu’il était limité à ce jour à Flash Player pour Google Chrome. Les autres navigateurs sont donc pour le moment en sécurité…
En outre, Google a récemment imposé un délai de sept jours pour les fournisseurs afin de répondre aux rapports de bogues de sécurité. La découverte de Homakov représente la première occasion de voir si Google lui-même peut coller à ces délais serrés.
La croissance rapide des ordinateurs portables avec webcam intégré pour le Web augmente considérablement ainsi que le risque de piratage de webcam, invasion de la vie privée, et d’autres types de cybercriminalité (par exemple, l’intimidation, les crimes de haine, harcèlement, etc.)
Merci pour ces informations. Pouvoir être espionné à son insu grâce à son webcam constitue un niveau de plus dans la violation de la règle de confidentialité par les les cyber-criminels. Plus que jamais, chacun doit-être prudent et adopter les règles minimum de sécurité. Il faut dire que tout les experts sont de plus en plus dépassés par les événement.
Les commentaires sont fermés.