Adobe Systems informó el martes que los hackers podrían usar la técnica de ataque reciente conocida como clickjacking para encender de forma secreta las cámaras web y micrófonos de los usuarios. Según un aviso de la compañia, Flash es susceptible de ataques de clickjacking en todas las plataformas.

Aunque el parche no está listo (se espera que sea publicado a finales de Octubre) Adobe asesora a los usuarios en cuanto a los pasos a seguir para bloquear la cámara y el micrófono con la finalidad de que no sean secuestrados por hackers. Adobe recomienda a los ususarios entrar en el Adiministrador de Configuración (Flash Settings Manager) usando un browser y seleccionar la opción “Denegar Siempre”

Según Robert Hansen, uno de los investigadores que habló sobre el clickjacking, informó que Adobe creará el parche para esta vulnerabilidad en la version 10 de Flash, este parche corregirá otras vulnerabilidades adicionales, incluyendo el error que permite tener acceso al portapapeles.

Al mismo tiempo que Adobe publicó sus comentarios y recomendaciones a los usuarios, le ha dado luz verde a los investigadores a publicar diferentes escenarios sobre ataques de clickjacking.   Se sabe ahora que existen distintas variantes de clickjacking, algunas requieren javascript, otras no.  Algunas requieren acceso entre dominios, otras no.

En una próxima entrega explicaré un poco sobre estas variantes.

Fuente: Computerworld

Artículos relacionados:

1. Clickjacking: Investigadores alertan por vulnerabilidad que afecta a todos los navegadores Internet Explorer, Firefox, Safari, Opera, Chrome, y otros son vulnerables...
2. ¿Deberiamos preocuparnos por el clickjacking? Hace unos días atrá publique una noticia acerca del resultado...
3. Add-on de Firefox protege contra ataques de clickjacking Aunque ya era conocido por muchos que el famoso Add-on...
4. ¿Cómo sería un ataque de clickjacking? Definitivamente, uno de los temas que más revuelo a levantado...