Un fallo en Flash permite controlar remotamente webcams

Adobe ha anunciado que está en proceso de corregir una vulnerabilidad de seguridad en flash que podría permitir a sitios web maliciosos operar remotamente las cámaras y micrófonos de los usuarios que los visitan, sin que estos se percaten.

La vulnerabilidad descubierta por Feross Aboukhadijeh, un estudiante de la universidad de Stanford, es una variación de clickjacking que funciona superponiendo un iframe en la configuración del fichero SWF. El fallo está en el Flash Player Setting Manager de los servidores de Adobe y la activación de la webcam requiere de varios clics por parte de la víctima.

En el post original podemos encontrar incluso una demo del ataque:


Dado que el problema no se encuentra en el software cliente y no es necesario actualizar el producto no habrá boletín de seguridad. La vulnerabilidad podría solucionarse para finales de esta semana.

Comentarios