Adobe Fixes 'clickjacking' Flaw

Noul software Flash Player 10, lansat miercuri, rezolvă defectele de securitate în software-ul multimedia Adobe, inclusiv bug-uri care ar putea permite hackerilor "

Pentru cei care nu se pot actualiza la această nouă versiune de Flash, un patch de securitate Flash 9 este încă la aproximativ o lună distanță, a adăugat el.. Adobe rata bug-ul clickjacking ca fiind "critic".

[Citește mai departe: Cum să elimini programele malware de pe PC-ul tău Windows]

Deși nu este utilizat pe scară largă de criminali, clickjacking-ul a primit o atenție deosebită. în urmă. Flash nu este singurul software care este vulnerabil la un atac de tip clickjacking, însă atacurile Flash au fost considerate printre cele mai periculoase.

Cercetătorii de securitate care au descoperit problema, Robert Hansen și Jeremiah Grossman, intenționau să discute pe deplin problema clickjacking-ului o prezentare a conferinței de securitate din 24 septembrie. Însă săptămâna trecută cercetătorul de securitate, Guy Aharonovsky, a arătat cum ar putea funcționa un atac Adobe Flash Clickjacking, iar cu ajutorul lui în prezent, Hansen și Grossman s-au făcut publice cu constatările lor.

Într-un atac de tip clickjacking, hackerul folosește o varietate de tehnici pentru a controla legăturile pe care le face victima. Într-un atac, de exemplu, atacatorul ar trebui mai întâi să-i smulgă pe victimă să viziteze o pagină Web rău intenționată și apoi să facă clic pe ceea ce părea a fi un link Web obișnuit. În realitate, victima ar face clic pe ceva cu totul diferit, cum ar fi un obiect Flash care a pornit microfonul. "Este aproape imposibil ca un utilizator să determine ce se va întâmpla atunci când fac clic pe un link", a declarat Hansen, CEO al SecTheory.org, într-un interviu de săptămâna trecută.

Un clickjacker ar putea să atace PC-urile victimelor, să forțeze pentru a executa tranzacții online, pentru a șterge paginile de blog, a schimba un router sau pentru a configura firewall-ul, a crea noi conturi de poștă electronică sau chiar a le forța să descarce software, a spus Hansen. problema de clickjacking ar putea fi schimbarea modului în care funcționează browserele, a spus Hansen. "Producătorii de filme înțeleg problema și încearcă să găsească modalități de a le diminua", a spus el.