Chrome lỗ hổng cho phép Sites để bí mật ghi âm thanh / video Không Chỉ định

Điều gì sẽ xảy ra nếu máy tính xách tay của bạn đang lắng nghe tất cả mọi thứ đang được nói trong cuộc gọi điện thoại hoặc những người khác ...

Điều gì sẽ xảy ra nếu máy tính xách tay của bạn đang lắng nghe tất cả mọi thứ đang được nói trong cuộc gọi điện thoại hoặc những người khác gần máy tính xách tay của bạn và thậm chí quay video xung quanh bạn mà bạn không biết?

Âm thanh thực sự đáng sợ! Phải không? Nhưng kịch bản này không chỉ có thể mà còn dễ thực hiện.

Một lỗ hổng thiết kế UX trong trình duyệt Chrome của Google có thể cho phép các trang web độc hại ghi lại âm thanh hoặc video mà không báo động người dùng hoặc đưa ra bất kỳ chỉ thị trực quan nào mà người dùng đang được xem xét.

Nhà phát triển AOL Ran Bar-Zik đã báo cáo lỗ hổng của Google vào ngày 10 tháng 4 năm 2017, nhưng người khổng lồ công nghệ lại từ chối xem lỗ hổng này là vấn đề bảo mật hợp lệ, có nghĩa là không có miếng vá chính thức nào.

Cách trình duyệt hoạt động với máy ảnh và micrô

Google-chrome-video-red-icon-indicator
Trước khi nhảy vào các chi tiết dễ bị tổn thương, trước tiên bạn cần biết rằng giao tiếp qua video dựa trên trình duyệt web dựa trên giao thức WebRTC (Web Real-Time Communications) - một tập hợp các giao thức truyền thông được hỗ trợ bởi hầu hết các trình duyệt web hiện đại để cho phép thời gian thực Truyền thông qua kết nối peer-to-peer mà không cần sử dụng các plugin.

Tuy nhiên, để bảo vệ luồng âm thanh và video trái phép mà không có sự cho phép của người dùng, trước tiên trình duyệt yêu cầu người dùng cho phép các trang web sử dụng WebRTC và truy cập camera / micrô thiết bị.

Sau khi được cấp, trang web sẽ có quyền truy cập vào máy ảnh và micrô của bạn mãi mãi cho đến khi bạn thu hồi quyền WebRTC theo cách thủ công.

Để ngăn các trang web 'ủy quyền' từ bí mật ghi âm luồng âm thanh hoặc video của bạn, trình duyệt web cho biết người dùng của họ khi mọi âm thanh hoặc video được ghi lại.
"Kích hoạt API này sẽ cảnh báo người dùng rằng âm thanh hoặc video từ một trong những thiết bị đang bị bắt", Bar-Zik viết trên một bài đăng trên blog Trung bình "Chỉ thị này là cuối cùng và là đường phòng ngự quan trọng nhất."
Trong trường hợp của Google Chrome, một biểu tượng dấu chấm đỏ xuất hiện trên tab, cảnh báo người dùng rằng âm thanh hoặc video trực tuyến đang hoạt động.

Trang web có thể bí mật gián điệp trên Bạn như thế nào

Chrome-hacking-tin tức
Nhà nghiên cứu phát hiện ra rằng nếu bất kỳ cửa sổ popup nào được ủy quyền cửa sổ không đầu bằng mã JavaScript, nó có thể bắt đầu thu âm thanh và video một cách bí mật mà không có biểu tượng chấm màu đỏ, không cho biết trình duyệt nào đang phát trực tuyến.
"Mở một cửa sổ không đầu và kích hoạt MediaRecorder từ cửa sổ đó. Trong Chrome sẽ không có dấu hiệu ghi lại bằng hình ảnh", Bar-Zik nói.
Điều này xảy ra vì Chrome chưa được thiết kế để hiển thị dấu chấm đỏ trên các cửa sổ không có đầu, cho phép các nhà phát triển trang web "khai thác thao tác UX nhỏ để kích hoạt API MediaRecorder mà không báo động cho người dùng."

Bar-Zik cũng cung cấp một mã chứng minh khái niệm (PoC) cho bất cứ ai tải xuống, cùng với một trang web giới thiệu yêu cầu người dùng cho phép sử dụng WebRTC, khởi chạy một cửa sổ bật lên, và sau đó ghi 20 giây âm thanh mà không cho Bất kỳ dấu hiệu trực quan.

Tất cả bạn cần làm là nhấn vào hai nút để cho phép trang web sử dụng WebRTC trong trình duyệt. Bản demo ghi âm âm thanh của bạn trong 20 giây và sau đó cung cấp cho bạn một liên kết tải xuống cho các tập tin ghi lại.
"Real tấn công sẽ không được rõ ràng tất nhiên.Nó có thể sử dụng rất nhỏ pop-under và gửi dữ liệu bất cứ nơi nào và đóng nó khi người dùng tập trung vào nó.Nó có thể sử dụng máy ảnh cho mili giây để có được hình ảnh của bạn," Bar- Zik nói. "Trong Điện thoại di động, không có chỉ thị trực quan như vậy."
Lỗ hổng được báo cáo ảnh hưởng đến Google Chrome nhưng cũng có thể ảnh hưởng đến các trình duyệt web khác.

Đó không phải là một lỗ hổng, Google nói; Vì vậy, không có Patch nhanh!


Bar-Zik đã báo cáo vấn đề bảo mật cho Google vào ngày 10 tháng 4 năm 2017, nhưng công ty không coi đây là một lỗ hổng bảo mật hợp lệ. Tuy nhiên, nó đồng ý tìm cách để "cải thiện tình hình" trong tương lai.
"Đây không phải là một lỗ hổng bảo mật - ví dụ WebRTC trên thiết bị di động không hiển thị ở trình duyệt", một thành viên của Chromium trả lời báo cáo của nhà nghiên cứu. 
"Dấu chấm là một nỗ lực tốt nhất đầu tiên chỉ hoạt động trên màn hình desktop khi chúng ta có không gian giao diện người dùng chrome. Chúng tôi đang tìm kiếm cách để cải thiện tình trạng này".
Google coi đây là một lỗ hổng bảo mật hay không nhưng lỗi này chắc chắn là một vấn đề riêng tư, có thể khai thác bởi tin tặc để có thể khởi động các cuộc tấn công tinh vi hơn.

Để ở lại an toàn hơn, đơn giản chỉ cần vô hiệu hóa WebRTC có thể được thực hiện dễ dàng nếu bạn không cần nó. Nhưng nếu bạn yêu cầu tính năng này, chỉ cho phép các trang web đáng tin cậy sử dụng WebRTC và tìm kiếm bất kỳ cửa sổ nào khác mà nó có thể sinh ra sau đó trên đó.

Edward Snowden rò rỉ cũng cho thấy Optic Nerve - dự án của NSA để chụp các hình ảnh webcam mỗi 5 phút từ những người sử dụng Yahoo ngẫu nhiên. Chỉ trong 6 tháng, hình ảnh của 1,8 triệu người dùng đã được chụp và lưu trữ trên các máy chủ của chính phủ trong năm 2008.

Theo các mối quan tâm riêng tư như vậy, Ngay cả Giám đốc điều hành Facebook Mark Zuckerberg và cựu giám đốc FBI James Comey thừa nhận rằng họ đã đặt băng trên máy tính xách tay của họ chỉ để được ở bên an toàn hơn.

Mặc dù đặt một băng trên webcam của bạn sẽ không ngăn chặn tin tặc hoặc cơ quan gián điệp của chính phủ ghi lại giọng nói của bạn, ít nhất nó cũng ngăn cản họ xem hoặc bắt nguồn cấp dữ liệu trực tiếp.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,161,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,16,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,35,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
Nhựt Trường - Chia sẻ kiến thức miễn phí: Chrome lỗ hổng cho phép Sites để bí mật ghi âm thanh / video Không Chỉ định
Chrome lỗ hổng cho phép Sites để bí mật ghi âm thanh / video Không Chỉ định
https://1.bp.blogspot.com/-MHG7fYcgEyw/WS1mBJOAtaI/AAAAAAAAs6Y/WlDYiiuyNJsF4l4LJNyp2N6yhDrGEs5cQCLcB/s1600/google-chrome-video-red-icon-indicator.png
https://1.bp.blogspot.com/-MHG7fYcgEyw/WS1mBJOAtaI/AAAAAAAAs6Y/WlDYiiuyNJsF4l4LJNyp2N6yhDrGEs5cQCLcB/s72-c/google-chrome-video-red-icon-indicator.png
Nhựt Trường - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/05/chrome-lo-hong-cho-phep-sites-e-bi-mat.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/05/chrome-lo-hong-cho-phep-sites-e-bi-mat.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content