Flash Player : comment votre webcam peut se retourner contre vous

Cloud

Une faille dans le lecteur vidéo permet à des pirates de prendre le contrôle de votre webcam et de votre micro grâce à la méthode du clickjacking.

Comment pouvez-vous perdre le contrôle de votre webcam en utilisant le lecteur vidéo Flash Player ? Tout simplement en étant victime d’une nouvelle forme de piratage, le clickjacking.

Son but : attirer, à son insu, un internaute vers un code malicieux pour finalement prendre le contrôle de son ordinateur ou de ses périphériques en l’amenant à cliquer sur des boutons dangereux. Les navigateurs Web et Flash Player jouent ici le rôle d’appât.

Dans le cas du lecteur vidéo d’Adobe, un hacker peut tout à fait à distance changer les paramètres de Flash Player pour lui permettre d’activer l’envoi de flux vidéo et audio pour que ce pirate puisse accéder à la webcam de l’internaute usurpé.

Comment ce piratage se déroule-t-il ? Un page HTML vient discrètement se superposer à la première, tout en demeurant invisible aux yeux de l’utilisateur. Quand celui-ci clique sur la première fenêtre, ses clics sont automatiquement propagés sur la deuxième page HTML cachée.

Ensuite, un simple clic sur une fenêtre de lecture Flash permet au pirate d’accéder au propriété de Flash Player pour lui permettre de déclencher à distance la webcam et le micro, pour pouvoir vous filmer et vous écouter à votre insu.

Une vidéo pour comprendre le piratage par webcam

Averti de cette faille, Adobe pense qu’il faudra attendre la version 10 de son lecteur vidéo pour que le problème soit résolu. En attendant, l’éditeur donne quelques conseils pour ne pas être victime de clickjacking via son Flash Player.

Il suffit de se rendre dans le gestionnaire des paramètres, de se rendre dans l’onglet « Paramètres globaux de contrôle d’accès » et de choisir l’option « Toujours refuser » pour empêcher les sites Web d’accéder, ou de demander l’autorisation d’accéeder, à la webcam ou au microphone

Et pour mieux vous rendre compte de ce que représente le clickjacking, l’auteur du blog Guya.net propose une vidéo montrant le piratage d’une webcam.