داخلی امنيت خبر
کد مطلب: 49107
Share/Save/Bookmark

حفره امنیتی کروم از شما فیلمبرداری می‌کند

 
شنبه ۱۳ خرداد ۱۳۹۶ ساعت ۱۱:۵۶
 
ایتنا - یکی از توسعه‌دهندگان وب در شرکت AOL این حفره امنیتی را شناسایی کرد و به صورت اخبار مربوط به آن را به اشتراک گذاشت.
حفره امنیتی کروم از شما فیلمبرداری می‌کند


به تازگی معلوم شده در مرورگر اینترنتی کروم گوگل، حفره امنیتی وجود دارد که به گفته کارشناسان به سایت‌های اینترنتی امکان می‌دهد بدون هرگونه نشانه بصری بتوانند فایل صوتی و تصویر ویدئویی را از محیط پیرامون ضبط کنند.


به گزارش ایتنا از رایورز به نقل از اینکوئیرر، «ران بار-زیک» یکی از توسعه‌دهندگان وب در شرکت AOL این حفره امنیتی را شناسایی کرده و سپس اخبار مربوط به آن را به اشتراک گذاشته است.

او توضیح داد به صورت کاملاً اتفاقی حین انجام فعالیت‌های همیشگی و تحقیقات خود، موفق به کشف حفره مذکور شده است.
وی سپس در بررسی‌های بیشتر دریافت سایت‌های اینترنتی که مبتنی بر کد WebRTC فعالیت می‌کنند، تنها با مجوز کاربر صدا و ویدئو از محیط پیرامون او را ذخیره می‌کنند. اما این حفره باعث می‌شود بدون آنکه کاربر بفهمد اطلاعات محیط پیرامون آن را سرقت کند.

از دیدگاه فنی، زمانی که صدا یا ویدئو در محیط کروم ذخیره می‌شود، یک نقطه و دایره قرمز روی پنجره مربوطه به نمایش درمی‌آید تا نشان دهد اطلاعات چندرسانه‌ای در حال ذخیره شدن است.
به هر حال، «بار-زیک» متوجه شد کدی که باعث می‌شود اطلاعات صوتی و تصویری ذخیره شوند همیشه به مجوز کاربران نیاز ندارد و به تنهایی می‌تواند این کار را به انجام برساند.

 

این کارشناس وب همچنین نشان داد که چگونه بدون آنکه کاربر متوجه شود اطلاعات صوتی و تصویری از محیط پیرامون او ذخیره می‌شود و کروم با حفره امنیتی خود این کار را انجام می‌دهد.
بدین ترتیب او توانست یک حفره امنیتی را که به یک آسیب‌پذیری بزرگ می‌انجامد، کشف و افشا نماید.

لازم به ذکر است بار-زیک به محض شناسایی حفره مذکور آن را با گوگل در میان گذاشت و البته شرکت گوگل تا این لحظه هیچ عکس‌العملی در مقابل آن نشان نداده است.