Google Chrome chụp lén người dùng?

www.tuoitre.vn -   21/08/2013 07:00:00 3798

Một lỗ hổng báo mật mới được phát hiện trong trình duyệt phổ biến Chrome cho thấy người dùng có thể bị chụp ảnh lén mà không chút mảy may bị nghi ngờ.  

Cười lên với Google Chrome

Thêm 1 bằng chứng nữa cho sự tinh vi của các hacker, một báo cáo liên quan đến thủ thuật đơn giản cho biết nó cho phép kẻ tấn công có được hình ảnh của người duyệt web bằng trình duyệt Google Chrome - trình duyệt phổ biến nhất hiện nay.

Như đã biết, Adobe Flash có thể sử dụng một micro và một webcam để tương tác với người sử dụng, dĩ nhiên phải hỏi trước về việc cho phép của người dùng. Nhưng khi bị chuyển qua Chrome, camera này được đặt ẩn dưới 1 hộp thoại nhằm phá vỡ hệ thống bảo mật khó nhận biết bằng mắt thường. Người dùng nhấp vào nút "Cho Phép" nhưng là dưới dạng nút khác kích thích hơn, như nút Play chẳng hạn.  

Google Chrome chụp lén người dùng

Sau khi nhấp vào, hình ảnh của người dùng sẽ bị chụp và tải ngay đến hệ thống máy chủ của các hacker. Hầu hết đèn báo hiệu đặc biệt của laptop sẽ phát sáng, tuy nhiên, dù biết thì hình ảnh cũng đã được chuyển đi. Các hệ điều hành dễ bị ảnh hưởng nhất là Windows 7, 8, Mac OS X và một số phiên bản của Linux.

Hình ảnh bị chụp lén của người dùng  tuy rằng không có giá trị nhưng nó có thể được dùng mạo danh danh tính để trục lợi. Hơn nữa, những cuộc nói chuyện trực tuyến cũng có thể bị ghi âm lại và chuyển đi cho kẻ tấn công.

Tuy rằng mức độ thiệt hại của “thủ thuật đen” này chưa có gì nghiêm trọng và chưa thấy ảnh hưởng gì trong đời thực, nhưng nó cũng làm cho người dùng e ngại về việc bảo mật thông tin trên Internet. Đặc biệt là trong thời đại phát triển của các ứng dụng điện thoại thông minh hiện nay. Bạn có thể hạn chế việc này bằng cách mở các chức năng máy ảnh, gọi điện lên, chờ 10 giây và sau tắt nó đi sau đó.

Theo Kaspersky USblog

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ