chikiru900
Banned
-
03/07/2013
-
0
-
17 bài viết
Hacker sử dụng google chrome để nghe lén người dùng
Một lỗ hổng trên Google chrome cho phép hacker có thể sử dụng microphone máy tính đề nghe lén người dùng.
Thông thường, khi một website cung cấp chức năng ghi âm thì cần phải được sự cho phép của người sử dụng để có quyền sử dụng microphone trên website đó và thực hiện chức năng ghi âm. Khi đó sẽ có dấu hiệu đang sử dụng microphone trên thanh địa chỉ của trình duyệt. Và khi website đó được đóng, chrome sẽ dừng việc nghe từ Microphone.
Tuy nhiên, một lập trình viên Israeli tên là TalAlter đã phát hiện ra một lỗ hổng của chrome khi phát triển chức năng với thư viện JavaScript Speech Recognition.
Vấn đề nằm ở chỗ khi người dùng truy cập vào một website sử dụng HTTPS có quyền sử dụng microphone, chrome sẽ ghi nhớ sự lựa chọn này của người dùng và tự start microphone trong tương lai mà không cần hỏi quyền một lần nữa. Bình thường việc này có thể không gặp vấn đề gì, tuy nhiên nếu trang web đó bị chèn mã độc, và có thể có cửa sổ popup ẩn bật lên, hacker có thể thực hiện ghi lại mọi hội thoại của người dùng mà không cần sự cho phép và người dùng cũng không thể phát hiện ra điều đó.
Video demo:
[video=youtube;s5D578JmHdU]https://www.youtube.com/watch?v=s5D578JmHdU[/video]
Link source code demo: https://github.com/TalAter/chrome-is-listening
Thông tin chi tiết tham khảo tại http://talater.com/chrome-is-listening/
Thông thường, khi một website cung cấp chức năng ghi âm thì cần phải được sự cho phép của người sử dụng để có quyền sử dụng microphone trên website đó và thực hiện chức năng ghi âm. Khi đó sẽ có dấu hiệu đang sử dụng microphone trên thanh địa chỉ của trình duyệt. Và khi website đó được đóng, chrome sẽ dừng việc nghe từ Microphone.
Tuy nhiên, một lập trình viên Israeli tên là TalAlter đã phát hiện ra một lỗ hổng của chrome khi phát triển chức năng với thư viện JavaScript Speech Recognition.
Vấn đề nằm ở chỗ khi người dùng truy cập vào một website sử dụng HTTPS có quyền sử dụng microphone, chrome sẽ ghi nhớ sự lựa chọn này của người dùng và tự start microphone trong tương lai mà không cần hỏi quyền một lần nữa. Bình thường việc này có thể không gặp vấn đề gì, tuy nhiên nếu trang web đó bị chèn mã độc, và có thể có cửa sổ popup ẩn bật lên, hacker có thể thực hiện ghi lại mọi hội thoại của người dùng mà không cần sự cho phép và người dùng cũng không thể phát hiện ra điều đó.
Video demo:
[video=youtube;s5D578JmHdU]https://www.youtube.com/watch?v=s5D578JmHdU[/video]
Link source code demo: https://github.com/TalAter/chrome-is-listening
Thông tin chi tiết tham khảo tại http://talater.com/chrome-is-listening/
Chỉnh sửa lần cuối bởi người điều hành: