Flash-Player-Clickjacking-Flaw-Allows-Hackers-to-Hijack-Your-Webcam-logoعودة إلى أكتوبر من عام 2011 حينما ذكرت شركة أدوبى تقريراً عن خلل أمنى بالنقرة الخاطفة فى إعدادات برنامج مشغل الفلاش من أدوبى و قد قال الخبراء أن الخلل يمكن أن يكون مازال فى فترة نفوذه على الأقل مع بعض المتصفحات بالويب و التى تسمح للوصول إلى كاميرا الويب و الميكروفون.

و وفقاً للباحث الأمنى Egor Homakov أن الخلل الذى تم الكشف عنه ليس مستقراً إلى الآن و لكن يبدو أنه يعمل بشكل جيد على إصدار الكروم للماك  و اللينكس و ربما غيرها من التكوينات .

و لإثبات صحة ذلك و الذى أجراه Homakov ( و عدم أمانه للعمل ) أظهر الباحث بعض الشرائح من الصور للفتيات فى منتصف الشاشة و زر التشغيل لذلك .

عند الضغط على زر التشغيل فإن المستخدم فى الواقع سيمح لكاميرته بفتح باب التسلل إليه و توضع نافذة التصريح بالتقاط الكاميرا فى طبقة غير مرئية مع السماح لزر " السماح " بالتشغيل فى الخلفية .

و إذا قمت بتشغيل POC من الكروم بالماك و بمجرد الضغط على الزر يتم تنشيط كاميرا الويب و يتم إلتقاط الصورة و إستغلال الخلل الأمنى لل يخزن الصور و لكن المحتالون الإلكترونيون يمكنهم تخزين المعلومات على خوادمهم الخاصة .

المصدر