Bienvenue cher visiteur
Veuillez vous inscrire ou vous connecter

  Nom d’utilisateur:   Mot de passe:   
Index  FAQ  Rechercher  Membres  Groupes  Profil  S’enregistrer
 Se connecter pour vérifier ses messages privés
  Une faille de Flash Player permet de pirater les webcams
Sauter vers:    
  Poster un nouveau sujet   Répondre au sujet medmatiq Index du Forum » Informatique » Sur le web     
Auteur Message
Ben
Administrateur
Administrateur

Hors ligne

Inscrit le: 18 Aoû 2007
Messages: 7 763
Masculin
Point(s): 1 879
Moyenne de points: 0,24
MessagePosté le: Jeu 23 Oct - 16:50 (2008) Répondre en citant

Le lecteur vidéo d'Adobe est vulnérable à un nouveau type d'attaque permettant par exemple de prendre le contrôle à distance d'une caméra et d'un micro.



Espionner les internautes du monde entier en allumant leur webcam à leur insu : ce n'est plus un rêve de hacker, mais une possibilité. Des experts en sécurité ont en effet découvert une nouvelle méthode de piratage, le détournement de clic (ou clickjacking), à laquelle les navigateurs et le lecteur vidéo Flash d'Adobe seraient vulnérables.
Exploitée par de mauvaises mains, cette technique permettrait notamment de déclencher à distance la caméra et le micro d'un internaute. Aucune attaque de ce type n'a encore eu lieu, mais Adobe a pris les devants en émettant une alerte de sécurité le 7 octobre dernier.
Le clickjacking a été mis en évidence par des dirigeants des sociétés de sécurité SecTheory et WhiteHat Security. Le procédé consiste à attirer un internaute sur un contenu malicieux capable d'interagir avec sa souris sans qu'il s'en aperçoive. La plupart des navigateurs sont vulnérables à ce type d'attaque, au même titre que Flash Player.
Bloquer les accès par défaut
Dans le cas du logiciel d'Adobe, un clickjacker pourrait tout à fait changer ses paramètres pendant que l'internaute est en train de regarder une vidéo Flash sur le Web. Un simple clic droit sur une fenêtre de lecture Flash suffit en effet pour autoriser l'accès d'une application Web à la webcam et au micro de l'utilisateur (voir capture ci-dessous).
Les découvreurs du clickjacking, qui devaient faire part de leur trouvaille lors d'une conférence, ont accepté de reporter leur présentation le temps qu'Adobe prenne ses dispositions ; au grand soulagement de l'éditeur. Depuis, ces informations ont été rendues publiques, bien qu'aucun correctif ne soit encore disponible pour Flash Player. Il faudra attendre l'arrivée de sa version 10.
En attendant, Adobe donne sur son bulletin de sécurité la marche à suivre pour être sûr de ne pas voir sa webcam se transformer en Big Brother. Il s'agit simplement de désactiver par défaut toute demande de contrôle d'accès. Affaire classée pour les webcams, mais nul doute que le clickjacking va doper l'imagination des hackers dans les mois à venir...


Publicité





MessagePosté le: Jeu 23 Oct - 16:50 (2008)

PublicitéSupprimer les publicités ?
beautiful_mind
Gold
Gold

Hors ligne

Inscrit le: 01 Avr 2008
Messages: 347
Localisation: terre
Masculin
Point(s): 155
Moyenne de points: 0,45
MessagePosté le: Jeu 23 Oct - 18:55 (2008) Répondre en citant

RQ: si tu ne fs p autorisé, tu n peux p lire les fichiers flash

Q:cmt ils peuvent fr l controle de la cam, si elle n est p allumer(n est p sous tension), et si ils arrivent à activer la cam, on peut la remarquer puisq elle emis un signal sous forme d une lumiere (utilsation d une led electrique), ou elle prenent l controle si l cam est utilisé !!!

_________________
سبْحانَك اللَّهُمّ وبحَمْدكَ أشْهدُ أنْ لا إله إلا أنْت أسْتغْفِركَ وَأتَوبُ إليْك


Ben
Administrateur
Administrateur

Hors ligne

Inscrit le: 18 Aoû 2007
Messages: 7 763
Masculin
Point(s): 1 879
Moyenne de points: 0,24
MessagePosté le: Jeu 23 Oct - 19:03 (2008) Répondre en citant

BM , j'ai rien compris de ton message en colère


beautiful_mind
Gold
Gold

Hors ligne

Inscrit le: 01 Avr 2008
Messages: 347
Localisation: terre
Masculin
Point(s): 155
Moyenne de points: 0,45
MessagePosté le: Jeu 23 Oct - 20:15 (2008) Répondre en citant

est ce ils font le contrôle de la cam, seulement si elle est activée, ou ils le suffit d être brancher ????

_________________
سبْحانَك اللَّهُمّ وبحَمْدكَ أشْهدُ أنْ لا إله إلا أنْت أسْتغْفِركَ وَأتَوبُ إليْك


Ben
Administrateur
Administrateur

Hors ligne

Inscrit le: 18 Aoû 2007
Messages: 7 763
Masculin
Point(s): 1 879
Moyenne de points: 0,24
MessagePosté le: Jeu 23 Oct - 20:18 (2008) Répondre en citant

Branchée à quoi ???? les webcams sont toujours branchées , je ne sais pas s'il y avait des modèles ayant une alimentation à part , mais actuellement la plupart des webcams sont branchées seulement par fiche USB qui leur procure l'alimentation aussi .


beautiful_mind
Gold
Gold

Hors ligne

Inscrit le: 01 Avr 2008
Messages: 347
Localisation: terre
Masculin
Point(s): 155
Moyenne de points: 0,45
MessagePosté le: Jeu 23 Oct - 20:39 (2008) Répondre en citant

il y a une différence entre une cam seulement branchées, et/ou branchées et activée

_________________
سبْحانَك اللَّهُمّ وبحَمْدكَ أشْهدُ أنْ لا إله إلا أنْت أسْتغْفِركَ وَأتَوبُ إليْك


Contenu Sponsorisé





MessagePosté le: Aujourd’hui à 10:10 (2016)

Montrer les messages depuis:   
  Poster un nouveau sujet   Répondre au sujet medmatiq Index du Forum » Informatique » Sur le web     

    

  
 

Portail | Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation



Medmatiq © 2007
Forums amis : MedMar- carrefour-dentaire
skin developed by: John Olson
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com