Clickjacking

Tarayıcınızda yaptığınız basit bir "klik" siz farkında olmadan webcam ya da mikrofonunuzu dışarıdan erişime açabilir. Clickjacking olarak tabir edilen yeni saldırı metodu ile çeşitli web öğelerinde bulunan güvenlik açıkları kullanılarak bilgisayara uzaktan erişim sağlanabiliyor. Flash geliştiricisi Guy Aharonovsky Adobe Flash'ın, Flash Player Setting Manager'ında bulunan bir açıkla nasıl kullanıcının flash özelliklerinin değiştirilebildiğini ya da izinsiz olarak nasıl webcam ya da mikrofonlarının çalıştırıldığını hazırladığı demo ile anlatıyor.

Kendini bir JavaScript oyunu olarak tanımlayan uygulama içerisindeki bir objeye tıklandığında arka planda açılan IFrame ile dışarıdan Flash özelliklerine erişim sağlanabiliyor. Ayrıca tarayıcıdan javascript'i kapatmakta bir çözüm olmuyor. Benzer saldırılar Flash, DHTML, Silverlight ve Java üzerinden de yapılabiliyor. Demoda kullanılan açık için Adobe güncelleştirme yaptı. Bu nedenle demoyu isterseniz YouTube üzerinden izleyebilirsiniz.