Solo noticias
MANUAL PRACTICO DEL VIGILANTE DE SEGURIDAD
MANUAL CURSO DE FORMACION DEL PROFESORADO DE SEGURIDAD PRIVADA
MANUAL PRACTICO DEL DIRECTOR DE SEGURIDAD
Conéctate para responder
aberronExperto Nivel 6
Premio por estar tantos años con nosotrosPremia la antiguedad en el foro
Mensajes : 421
Fecha de inscripción : 17/05/2014
Localización : Al Sur de Iberia
Un fallo en Adobe Flash permite que utilicen la webcam sin nuestro permiso
Jue 23 Abr 2015, 21:44
Cuando hablamos de privacidad y el uso de la tecnología en alguna de las múltiples charlas que impartimos por toda la geografía española dentro de la iniciativa X1RedMasSegura, una de las preguntas que más se repite es si alguien puede tomar el control de nuestra cámara web para grabarnos sin permiso.
En otras ocasiones ya hemos hablado del uso de vulnerabilidades para realizar este tipo de acciones y esta vez volvemos a hablar de un software ampliamente instalado entre usuarios de distintas plataformas, como es Adobe Flash.
Analizando la vulnerabilidad
Todo esto viene a colación del descubrimiento de una vulnerabilidad en ciertas versiones de Adobe Flash realizado por el investigador Jouko Pynnönen y que permitiría a un atacante acceder a nuestra cámara web para grabar imágenes y audio sin nuestro permiso.
No es que el uso de una vulnerabilidad de este tipo para tener acceso a la webcam sea algo novedoso, pero el caso que nos ocupa tiene ciertas particularidades. La más importante de ellas es que usando esta vulnerabilidad, al usuario no se le solicita ningún permiso para acceder a su cámara web y este no se percatará hasta que, en el caso de tenerlo, se encienda el piloto que avisa de que la webcam ha empezado a funcionar.
Podemos ver al investigador explotando esta vulnerabilidad en el siguiente vídeo:
Sistemas afectados
Debido a que Adobe Flash es un software multiplataforma, en esta ocasión Windows no es el único sistema operativo que se ve afectado. Tanto Mac OS como Linux soportan Flash, y en el caso de tener instalada una versión obsoleta de este software seríamos vulnerables a este tipo de ataques contra nuestra intimidad.
Así pues, si tenemos Adobe Flash instalado en nuestro sistema lo mejor que podemos hacer es comprobar la versión y actualizarla a la más reciente. De esta forma evitaremos que alguien nos espíe usando nuestra propia cámara web y capture imágenes o audio privados. Como medida adicional de seguridad, siempre podemos tapar físicamente la webcam para asegurarnos de que no se realizarán capturas de vídeo o fotografías sin nuestro permiso, aunque esta solución no evitará que se pueda grabar audio.
Conclusión
Cada vez son más los dispositivos que incorporan cámaras web que, a su vez, están conectadas a Internet. Sin duda son una herramienta práctica que nos puede ayudar muchísimo a interactuar con otras personas pero hemos de tener en cuenta que, en malas manos, cualquier fallo de seguridad como el que acabamos de comentar puede terminar con nuestra privacidad incluso en nuestra propia casa.
Por eso es importante estar al día de este tipo de actualizaciones para poder solucionarlas cuando antes y poder complementarlas con otro tipo de medidas que garanticen nuestra intimidad y la de nuestros seres queridos.
Josep Albors
MÁS INFORMACIÓN: AQUÍ
En otras ocasiones ya hemos hablado del uso de vulnerabilidades para realizar este tipo de acciones y esta vez volvemos a hablar de un software ampliamente instalado entre usuarios de distintas plataformas, como es Adobe Flash.
Analizando la vulnerabilidad
Todo esto viene a colación del descubrimiento de una vulnerabilidad en ciertas versiones de Adobe Flash realizado por el investigador Jouko Pynnönen y que permitiría a un atacante acceder a nuestra cámara web para grabar imágenes y audio sin nuestro permiso.
No es que el uso de una vulnerabilidad de este tipo para tener acceso a la webcam sea algo novedoso, pero el caso que nos ocupa tiene ciertas particularidades. La más importante de ellas es que usando esta vulnerabilidad, al usuario no se le solicita ningún permiso para acceder a su cámara web y este no se percatará hasta que, en el caso de tenerlo, se encienda el piloto que avisa de que la webcam ha empezado a funcionar.
Podemos ver al investigador explotando esta vulnerabilidad en el siguiente vídeo:
Sistemas afectados
Debido a que Adobe Flash es un software multiplataforma, en esta ocasión Windows no es el único sistema operativo que se ve afectado. Tanto Mac OS como Linux soportan Flash, y en el caso de tener instalada una versión obsoleta de este software seríamos vulnerables a este tipo de ataques contra nuestra intimidad.
Así pues, si tenemos Adobe Flash instalado en nuestro sistema lo mejor que podemos hacer es comprobar la versión y actualizarla a la más reciente. De esta forma evitaremos que alguien nos espíe usando nuestra propia cámara web y capture imágenes o audio privados. Como medida adicional de seguridad, siempre podemos tapar físicamente la webcam para asegurarnos de que no se realizarán capturas de vídeo o fotografías sin nuestro permiso, aunque esta solución no evitará que se pueda grabar audio.
Conclusión
Cada vez son más los dispositivos que incorporan cámaras web que, a su vez, están conectadas a Internet. Sin duda son una herramienta práctica que nos puede ayudar muchísimo a interactuar con otras personas pero hemos de tener en cuenta que, en malas manos, cualquier fallo de seguridad como el que acabamos de comentar puede terminar con nuestra privacidad incluso en nuestra propia casa.
Por eso es importante estar al día de este tipo de actualizaciones para poder solucionarlas cuando antes y poder complementarlas con otro tipo de medidas que garanticen nuestra intimidad y la de nuestros seres queridos.
Josep Albors
MÁS INFORMACIÓN: AQUÍ
- **.El jefe de seguridad de Facebook quiere matar Flash
- CSI-F denuncia que se utilicen auxiliares para ejercer labores de un vigilante de seguridad
- **.CC.OO. celebra el fallo del Supremo sobre el descuelgue............
- Frecuente fallo en esta pregunta test
- **.El Incibe alerta de un fallo de seguridad en la aplicación WinRAR
Permisos de este foro:
No puedes responder a temas en este foro.