Unbeantwortete Themen | Aktive Themen Aktuelle Zeit: Mo 21. Mai 2012, 10:09

Foren-Übersicht » Betriebssysteme » Allgemeine Informationen

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Auf das Thema antworten  Seite 1 von 1
  [ 2 Beiträge ] 
Druckansicht Vorheriges Thema | Erster ungelesener Beitrag | Nächstes Thema 
Flash-Player als Spionagesystem 
Autor Nachricht
wickinger8
Haupt Site Admin

Registriert: Do 16. Apr 2009, 18:52
Beiträge: 3153
Wohnort: Rostock
UNREAD_POST Flash-Player als Spionagesystem
Wikimedia: HTML5/Java-Applet als backup
spiro

Aber Vorsicht! Um Java sicher zumachen, löscht man im Java /bin
Verzeichnis die javaws.exe.

Dann funktionieren noch Java-Programme und Java-Applets, aber dafür
man hat die Java-Variante von Flash gekillt - und somit 99% aller
möglichen Sicherheitslücken (:
Hier die Quelle:
Quelle des Berichtes
Fr 10. Sep 2010, 20:18
Profil Website besuchen
wickinger8
Haupt Site Admin

Registriert: Do 16. Apr 2009, 18:52
Beiträge: 3153
Wohnort: Rostock
UNREAD_POST Re: Flash-Player als Spionagesystem
Flash-Player als Spionagesystem
Meldung vorlesen und MP3-Download

Akzeptiert man beim Aufruf des nur online verfügbaren Einstellungsmanagers des Flash-Players ein gefälschtes Zertifikat,
können Angreifer die Konfiguration der Website-Zugriffsschutzeinstellungen manipulieren.
In der Folge kann auch die Webseite eines Angreifers auf angeschlossene Webcams und Mikrofone zugreifen.
Damit ließe sich der PC aus der Ferne als Abhörwanze oder Überwachungskamera missbrauchen.

Alexander Klink vom Fraunhofer SIT hat auf den
"MetaRheinMain Chaosdays 1001b " einen Angriff beschrieben (PDF),
bei dem er sich beim Aufruf des Adobe-Einstellungsmananagers über eine Man-in-the-Middle-Attacke in die Verbindung schaltet.
Der Einstellungsmanager ist selbst nur ein Flash Applet und wird von Adobes Seiten
via HTTPS als SWF-Datei in den Browser geladen – der Link dorthin ist im Plug-in fest einkodiert.

Durch die MiTM-Attacke lässt sich jedoch ein manipuliertes Applet einschmuggeln,
das vereinfacht gesagt auf dem Rechner des Opfers die Flash-Cookies (Local Shared Objects, LSO)
manipuliert und auf diese Weise den Zugriff auf Webcam und Mikrofon für sämtliche Domains freigibt – standardmäßig
hat keine Domain darauf Zugriff.
Anschließend lassen sich Bild und Ton per RTMP-Stream zum Server des Angreifers senden.

Zwar ist ein Angreifer auf die Mithilfe des Anwenders angewiesen,
der zum Aufbrechen der SSL-Verbindung ein gefälschtes Zertifikat akzeptieren muss,
allerdings dürfte ein Fehler beim Aufruf einer zu Adobe gehörenden Macromedia-Seite nicht unbedingt allzuviel Argwohn erwecken.
Adobe ist über das Problem informiert und denkt über eine neue GUI für den Einstellungsmanager nach.
Klink schlägt vor, beim Aufruf bestimmter APIs externer Seiten einen Warnhinweis anzuzeigen.
Zudem lässt sich durch Setzen der Option "AVHardwareDisable = 1" in der Konfigurations Datei mms.cfg
der Zugriff auf Audio- und Video-Hardware für den Flash Player komplett deaktivieren.
Wo man diese Datei findet, verrät Adobe unter anderem in einer Technote. (dab)
Hier die Quelle:
Quelle des Berichts hier
Fr 10. Sep 2010, 20:44
Profil Website besuchen
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Auf das Thema antworten   Seite 1 von 1
  [ 2 Beiträge ] 

Foren-Übersicht » Betriebssysteme » Allgemeine Informationen

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach: