dimanche 9 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes Flash Player : Attention au piratage de webcam via le lecteur intégré...

Flash Player : Attention au piratage de webcam via le lecteur intégré à Google Chrome !

Alerte sécurité – Une faille Flash Player au sein du navigateur Google Chrome permettrait la prise de contrôle des webcams à distance à l’insu de l’utilisateur.

Tout comme certains films hollywoodiens sur la cybercriminalité, le piratage furtif de webcam est bien possible et fait de nombreuses victimes, notamment lors de chantages via des vidéos privées volées.

J’ai entendu dire qu’un pirate informatique peut accéder à ma webcam et me regarder furtivement à mon insu en face de mon ordinateur. Serait-ce vraiment possible ?

La réponse est oui. Mis à part l’utilisation d’outils d’administration à distance (RAT) présents dans de nombreux malwares, il est aussi techniquement possible de le faire via une nouvelle faille de sécurité découverte au sein de Flash Player intégré au navigateur Web Google Chrome.

Selon un rapport publié récemment par des chercheurs en sécurité, il y a un gros problèmes dans le plugin Flash Player intégré au sein de Google Chrome. Un PoC montrant un exploit en action a été posté par le chercheur russe Egor Homakov. Lorsque le bouton de lecture est pressé, l’utilisateur active réellement sa webcam pour prendre un flux vidéo et audio à partir de l’ordinateur infecté, et cela, sans obtenir la moindre permission de l’utilisateur.

Cela fonctionne exactement comme le clickjacking de base – vous cliquez sur un objet flash transparent et invisible, et il permet d’accéder à la webcam. Ensuite, l’attaquant vous voit et vous entend”, averti Homakov. “Cette technique de piratage est on ne peut plus simple à mettre en oeuvre. Un élément Flash invisible est présent sur une page et la victime clique dessus (en utilisant Chrome), et cela est suffisant.

Le porte-parole de l’équipe de sécurité Adobe a confirmé qu’il y avait un problème, mais a expliqué qu’il était limité à ce  jour à Flash Player pour Google Chrome. Les autres navigateurs sont donc pour le moment en sécurité…

En outre, Google a récemment imposé un délai de sept jours pour les fournisseurs afin de répondre aux rapports de bogues de sécurité. La découverte de Homakov représente la première occasion de voir si Google lui-même peut coller à ces délais serrés.

La croissance rapide des ordinateurs portables avec webcam intégré pour le Web augmente considérablement ainsi que le risque de piratage de webcam, invasion de la vie privée, et d’autres types de cybercriminalité (par exemple, l’intimidation, les crimes de haine, harcèlement, etc.)

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

  1. Merci pour ces informations. Pouvoir être espionné à son insu grâce à son webcam constitue un niveau de plus dans la violation de la règle de confidentialité par les les cyber-criminels. Plus que jamais, chacun doit-être prudent et adopter les règles minimum de sécurité. Il faut dire que tout les experts sont de plus en plus dépassés par les événement.

Répondre à sécurité informatique Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.