martes, 18 de junio de 2013

Vulnerabilidad en Chrome permitiría a un tercero espiarnos con nuestra webcam

Google Chrome

Una vulnerabilidad de flash solventada en 2011 podría seguir estando latente en Google Chrome, o al menos eso ha reportado un experto en seguridad. Según parece, un tercero podría aprovechar este fallo para activar en remoto nuestra webcam y, por tanto, espiar nuestros movimientos.

Sentirnos cómodos con el navegador que utilizamos es algo de gran importancia, sobre todo si tenemos en cuenta la cantidad de horas que podamos pasarnos delante del navegador (ya sea en nuestro tiempo de ocio, estudiando o trabajando con alguna aplicación web). Por tanto, además de la personalización, el bajo consumo de recursos o la rapidez en la carga de páginas, la seguridad de nuestro navegador es un factor de gran importancia que solemos exigir y cualquier vulnerabilidad que aparece es algo a tener muy en cuenta. Según ha publicado un experto en seguridad, llamado Egor Homakov, Google Chrome arrastra una vieja vulnerabilidad de flash que permitiría a un tercero activar nuestra webcam en remoto.

Lo curioso de este caso es que esta vulnerabilidad en Chrome está vinculada a flash, viene del año 2011 y ya fue solventada por Adobe (o al menos eso dice la teoría) en octubre de dicho año. De hecho, tras saltar esta noticia desde Adobe se han apresurado a aclarar que ellos ya solventaron el problema y que, por tanto, este fallo de seguridad solamente se daría en Google Chrome (por lo que son los de Mountain View los que tienen que solventarlo).

¿Y de qué tipo de vulnerabilidad estamos hablando? ¿Cómo nos podría afectar? Esta vulnerabilidad podría materializarse en el despliegue de un "objeto transparente" diseñado en flash que, por accidente, podría ser pulsado por el usuario en una web que estuviese visitando. Al pulsar sobre este objeto, y sin darse cuenta, se podría activar la webcam y el audio y, por tanto, de manera remota alguien podría ver qué estamos haciendo, qué hablamos o qué sucede a nuestro alrededor (suponiendo que tengamos una webcam, lo cual no es nada extraño hoy en día).

Este fallo, por ahora, solamente se ha confirmado en Google Chrome sobre OS X pero podría ser susceptible de darse en cualquier dispositivo que use Google Chrome y Flash y ha saltado a la luz gracias a Egor Homakov que ha desarrollado un exploit para aprovechar esta vulnerabilidad y así demostrar de su existencia.

En el caso de Google Chrome, Adoble Flash Player es un componente que está integrado en el propio navegador y, por defecto, viene activado. El usuario tiene la posibilidad de desactivarlo de manera manual pero las actualizaciones están vinculadas a las propias de Chrome, por tanto, hay que esperar para ver cuánto tarda Google en responder a este problema y lanzar una actualización de Chrome que ataje este problema de flash.





No hay comentarios:

Publicar un comentario