Existen muchos métodos por los que un atacante puede acceder a dichos recursos, aunque lo que parece diferenciar esta vulnerabilidad de otras, es que con la explotación de ésta el usuario no tiene ningún síntoma, no se solicita al usuario el acceso a la cámara como normalmente ocurre con estas aplicaciones.
Figura 1: Prioridad que indica el propio Adobe
Este bug afecta a todas las plataformas que soporten Flash, por lo que debemos tener cuidado en nuestros sistemas OS X. Las versiones vulnerables o que son afectadas por esta vulnerabilidad podrían ser desde la 17.0.0.169 y anteriores. ¿Cómo se explota? Es un ataque conocido como client-side, en el cual un usuario accede a un sitio web malicioso que se encuentra preparado para recibir una petición y devolver el exploit. En el instante en el que el exploit tiene éxito y se aprovecha de la vulnerabilidad se ejecutaría lo que se denomina el payload. Este "código" es el código arbitrario que se ejecuta en la máquina remota y que haría que un atacante pudiera tener acceso a la webcam.
Figura 2: Vídeo demostración de la explotación de este bug
Generalmente, en este tipo de vulnerabilidades cuando un proceso de este tipo quiere acceder a la cámara, se solicita su acceso mostrado un mensaje al usuario para que lo autorice, si se encuentra configurado de esta manera, pero según el investigador Pynnönen, esto no ocurre en esta ocasión produciéndose un bypass de dicho mensaje. Adobe no es nuevo en estas lides y ya hemos visto en el pasado otros bugs de Flash que permiten que te graben con la webcam.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...