Sicherheitslücken

08.10.2008 12:55

Flash: Angreifer kann Webcam und Mikro kapern

Der Software-Hersteller Adobe hat vor so genannten Clickjacking-Attacken über seine Flash-Plattform gewarnt. Angreifer könnten darüber unbemerkt Mikrofone oder Webcams übernehmen und den Nutzer ausspionieren.

Da der fremde Zugriff über die APIs der Flash-Plattform erfolgt, sind faktisch alle Betriebssysteme betroffen, für die ein Flash-Player zur Verfügung steht. Adobe will das Problem mit einem Patch beheben. Dieser wird den Angaben zufolge aber voraussichtlich erst Ende Oktober zur Verfügung stehen.

Clickjacking ist erst seit kurzem als neue Angriffsart bekannt. Ein Hacker überschreibt dabei die Aktion, die der Nutzer beim Drücken eines Buttons auf einer Webseite auslöst, mit eigenem Code. Die Methode wurde erst Ende September erstmals von Sicherheitsexperten der Firma SecTheory beschrieben.

Adobe empfiehlt Nutzern, Webcams und Mikrofone nur an den Rechner anzuschließen, wenn sie benötigt werden. Ein größeres Problem stellt die Angriffsform für Nutzer der zahlreichen Notebooks dar, in die die Geräte fest integriert sind. Wegen der geringen Verbreitung von Clickjacking dürfte das Risiko eines solchen Angriffs aktuell aber relativ gering sein.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+1)

Bei der Kamera im Notebook hilft entweder ein streifen Klebeband in Gehäusefarbe oder wenn die wie bei mir nicht benötigt wird einfach den Treiber deaktivieren. Das Mikro kann man ja auch über den Lautstärkemixer deaktivieren. Generell ist es aber schon ein starkes Stück das es überhaupt geht, wozu braucht der Flashplayer ein Micro und eine Kamera?

[re:1] am

(+1)

@cathal: Eigentlich einfach für den User sich zu "schützen" dennoch, die meisten wissen über solche Angriffsmöglichkeiten nichts. Warum der Flashplayer ein Mic und Cam "braucht" ist mir auch völlig unklar. Möglicherweise garnicht aber er bietet trotzdem die Möglichkeit darauf zuzugreiffen? Erklärungsbedarf!

[re:2] am

@Gärtner John Neko: Na wie wollt ihr denn sonst zum Beispiel mit euren Messengern miteinander cammen können (also face 2 face reden)?

Bearbeitet am 08.10.08 um 13:15 Uhr.

[re:3] am

//edit: Sorry. Falsch gelesen.. *g* Die Kerle müssen wohl schmutzige Gedanken haben.. :-) Auf ne Cam zugreifen. tststs.

Bearbeitet am 08.10.08 um 13:15 Uhr.

[re:4] am

(+3)

@Gärtner John Neko: Der Flashplayer "braucht" es auch gar nicht. Er bietet nur eine Schnittstelle dafür an. Der Flashentwickler kann diese dann nutzen - zum Beispiel für Videochat. Das wäre sonst kaum möglich.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?