Actualités

Une faille de Flash Player permet de pirater les webcams

Le lecteur vidéo d'Adobe est vulnérable à un nouveau type d'attaque permettant par exemple de prendre le contrôle à distance d'une caméra et d'un micro.

Julie de Meslon

01net.

le 09/10/08 à 18h15

1 réaction

envoyer
par mail

imprimer
l'article

Espionner les internautes du monde entier en allumant leur webcam à leur insu : ce n'est plus un rêve de hacker, mais une possibilité. Des experts en sécurité ont en effet découvert une nouvelle méthode de piratage, le détournement de clic (ou clickjacking), à laquelle les navigateurs et le lecteur vidéo Flash d'Adobe seraient vulnérables.

Exploitée par de mauvaises mains, cette technique permettrait notamment de déclencher à distance la caméra et le micro d'un internaute. Aucune attaque de ce type n'a encore eu lieu, mais Adobe a pris les devants en émettant une alerte de sécurité le 7 octobre dernier.

Le clickjacking a été mis en évidence par des dirigeants des sociétés de sécurité SecTheory et WhiteHat Security. Le procédé consiste à attirer un internaute sur un contenu malicieux capable d'interagir avec sa souris sans qu'il s'en aperçoive. La plupart des navigateurs sont vulnérables à ce type d'attaque, au même titre que Flash Player.

Bloquer les accès par défaut

Dans le cas du logiciel d'Adobe, un clickjacker pourrait tout à fait changer ses paramètres pendant que l'internaute est en train de regarder une vidéo Flash sur le Web. Un simple clic droit sur une fenêtre de lecture Flash suffit en effet pour autoriser l'accès d'une application Web à la webcam et au micro de l'utilisateur (voir capture ci-dessous).

Les découvreurs du clickjacking, qui devaient faire part de leur trouvaille lors d'une conférence, ont accepté de reporter leur présentation le temps qu'Adobe prenne ses dispositions ; au grand soulagement de l'éditeur. Depuis, ces informations ont été rendues publiques, bien qu'aucun correctif ne soit encore disponible pour Flash Player. Il faudra attendre l'arrivée de sa version 10.

En attendant, Adobe donne sur son bulletin de sécurité la marche à suivre pour être sûr de ne pas voir sa webcam se transformer en Big Brother. Il s'agit simplement de désactiver par défaut toute demande de contrôle d'accès. Affaire classée pour les webcams, mais nul doute que le clickjacking va doper l'imagination des hackers dans les mois à venir...

agrandir la photo

Actu précédente

Facebook s'installe à Paris

Actu Suivante

Le gouvernement tenté de réglementer les sites de partage de vidéos

1 AVIS SUR CET ARTICLE

Avis sur «Une faille de Flash Player permet de pirater les webcams»

Enorme !

de remy46 , posté le 26 janvier 2009 à 01h34

Attention à bien débrancher votre webcam le soir, sinon gare aux voyeurs ! Mesdames (et certains messieurs...), faites gaffe > bientôt les pirates pourront même guider votre ***** à distance !!
Progrès, quand tu nous tiens...!