AOL desarrollador web Ran Bar-Zik tiene descubierto un error en Google Chrome que permite a los sitios web para grabar audio y video sin el conocimiento del usuario o de cualquier signo de la actividad. Sin embargo, Google no tiene en cuenta el error de ser un problema crítico de seguridad y no tiene planes de hacer nada para parche, Al menos no a corto plazo.
Chrome Bug Permite que las páginas web para grabar audio y vídeo, Google Say cuestión no es relacionada con la seguridad
¿Cuál es el error que ver con? Si un sitio web malicioso aprovecha el fallo todavía se necesita el permiso del usuario para acceder a los componentes de audio y vídeo. Si el usuario no permite que el sitio web de la derecha, nada pasará. A pesar de que el defecto no es tan grave, todavía puede haber maneras de explotar en ataques.
¿Cómo funciona el fallo? El investigador encontró el insecto mientras se trabaja en un sitio web que ejecuta código de WebRTC - el protocolo para la transmisión de audio y vídeo en tiempo real. El investigador dice que si se concede el sitio web de permiso para acceder a los componentes de vídeo y audio, la página web se puede ejecutar código JavaScript para grabar audio y vídeo. Este contenido puede ser enviado más tarde a través de Internet a otros participantes de la corriente.
Según ha explicado el informe de error del investigador:
Después de conseguir los permisos de uso de audio video de WebRTC. código JS puede grabar vídeo audio sin mostrar el punto rojo gráfica en la pestaña cuando el proceso de registro se está ejecutando. es decir. – después de recibir el permiso del sitio puede escuchar al usuario cada vez que quieren. Esto se hace porque JS método window.open` `no da indicación visual en init registro.
El informe indica que la grabación no tiene que ejecutar en la pestaña en que se concedió inicialmente el permiso, ya que cubre todo el dominio. A continuación, el investigador descubrió que podía iniciar un pop-up en el explorador para ejecutar el código para grabar audio y vídeo. Chrome mostrará entonces un círculo rojo y un icono de punto en un caso, la página web está grabando. Desafortunadamente, la ventana emergente es una ventana sin cabeza, sin barra de pestañas, y como tal, el usuario no lo verá.
Como se ha mencionado en el principio, Google fue informado acerca del fallo Chrome, pero desde que la compañía no tiene en cuenta el error grave lo suficientemente, no va a tratar con él por ahora.
“Esto no es realmente una vulnerabilidad de seguridad – por ejemplo, WebRTC en un dispositivo móvil muestra ningún indicador en absoluto en el navegador. El punto es un primero el mejor esfuerzo que sólo funciona en el escritorio cuando tenemos espacio disponible la interfaz de usuario de cromo. Dicho esto, estamos buscando maneras de mejorar esta situación,” google respondió.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: