Konkret betroffen waren bis vor Kurzem ausschließlich Mac-Nutzer. Denn nur die Browser Safari und Firefox (Mac-Version) ermöglichten einem Webseitenbetreiber das Ausnutzen der Sicherheitslücke. Hierfür genügte es, das Optionsfenster des Flashplayers zu öffnen und es durch anderen Seiteninhalt zu überdecken.
Sobald der Nutzer einen Klick auf der Seite tätigt, wird dieser an der gleichen Stelle im Konfigurationsmenü durchgeführt. Durch das Anbieten eines kleinen Klickspiels kann ein Krimineller den Nutzer so dazu veranlassen, unbewusst den Zugriff auf Webcam und Mikrofon zu entsperren.
Die Möglichkeiten, die einem Betrüger dadurch gegeben werden, wären entsprechend immens. Grundsätzlich könnte er, solange die Webseite geöffnet ist, das komplette Bild- und Tonmaterial, welche die Hardware des Computers aufzeichnen, speichern oder anderweitig Schindluder damit treiben.
Mittlerweile hat Adobe den Fehler allerdings behoben. Nutzer müssen offenbar noch nicht einmal ein Update zur Beseitigung des Bugs einspielen. Fraglich bliebt natürlich, ob die Sicherheitslücke bereits im größeren Stil genutzt wurde. Von entsprechenden Fällen ist bislang allerdings nichts bekannt.
Aboukhadijeh kündigte jedoch an, dass er schon Ideen habe, wie er auch bei Windows-Nutzern Webcam und Mikrofon anknipsen kann. Inwiefern seine Pläne durch Adobes jüngsten Bugfix durchkreuzt wurden, ist unklar.
In seinem Video via YouTube erklärt der junge Student, wie die Sicherheitslücke funktioniert. Der Blog des IT-Experten bietet Quellcode-Beispiele.
[yframe url=’http://www.youtube.com/watch?v=-LbvglVj8Ho‘]
Quelle : gulli.com
