یک نقص امنیتی مهم در ادوبی فلش که فکر می کردیم 2 سال پیش رفع شده، دوباره
با یک نمونه تاییدی که نشان می دهد چطور می توان بدون اجازه کاربر، ویدیو
از وبکم یا صدا از میکروفون کامپیوتر او گرفت، سر بر آورده و مورد توجه
قرار گرفته.
هکر ها با استفاده از این نقص می توانند یک لایه شفاف از جنس فلش بر روی
عکس ها در صفحات وب تعبیه کنند. سپس با فریب کاربر برای کلیک و فعال سازی
محتوای زیر این لایه مخرب، حتی با وجود تنظیمات قبلی او بر روی کامپیوترش،
دسترسی به وبکم و میکروفون آزاد می شود.
توسعه دهنده روسی آقای ایگور هوماکف این نقص امنیتی را با استفاده از کدی
که محقق امنیتی آقای اولگ فیلیپف نوشته، به نمایش در آورده. او می گوید که
این نقص فراگیر نیست ولی به هر حال با آن می شود عکس های گرفته شده از وبکم
را بر روی یک سرور مجزا ذخیره کرده و آن طور که امروزه مد شده، بابت
حذفشان از قربانی پول درخواست کرد.
این نقص که بر روی Mac OS با استفاده از دو مرورگر کروم و فایرفاکس، بر روی
ویندوز 8 با مرورگرهای کروم و اینترنت اکسپلورر، و بر روی سیستم عامل کروم
مورد تست قرار گرفته، تنها بر روی مرورگرهای کروم وجود دارد و به هیچ وجه
در ویندوز 8 بروز نمی کند. با این حال بهتر است همه کاربران مراقبت باشند.
آقای رابرت هانسن که در زمینه محصولات امنیتی کار می کند، مشکل را این گونه توضیح می دهد: «ایراد بزرگ فلش این است که
پنجره های Modal
که خارج از مرورگر باز شوند و به کاربر در زمینه اتفاقات در حال وقوع هشدار
بدهند، ندارد. زیرا این هشدارها در همان صفحه ای هستند که کد مخرب نیز
قرار دارد و در نتیجه لایه نوشته شده توسط فرد خرابکار، روی آنها را می
پوشاند و به طرزی موثر، هر هشداری را مخفی می کند.»
گوگل و ادوبی هنوز به این نقص امنیتی واکنشی نشان نداده اند، ولی احتمالا به زودی وصله امنیتی مناسب ارائه می شود.
