|
ביקשתם לראות תמונה או סרטון באינטרנט? יכול מאוד להיות שדווקא בכם יצפו בקרוב מאות מיליוני אנשים. ביום חמישי האחרון חשף חוקר אבטחת מידע רוסי בשם איגור חומקוב באג שמאפשר לכל אחד להחביא בתוך תמונה קוד שיוכל להפעיל את המצלמה של הגולש באתר. השגיאה פוגעת בעיקר בגולשים באמצעות הדפדפן הפופולרי ביותר בעולם – כרום של גוגל.
חומקוב העלה אתר שבו הוא מדגים את היכולת הזו – לכניסה לחצו כאן. באתר מופיעות תמונות של נשים, כשעליהן כפתור Play. לחיצה על הכפתור – והאתר יצלם אתכם ויציג את התמונה בעמוד. חומקוב אומר כי הוא יכול לשמור את התמונות הללו על השרת, אך לא עושה זאת, ומעוניין רק להדגיש את הרגישות של המערכת.
חדש: אפליקציית האייפון של פורבס ישראל – להורדה לחצו כאן
צילום אילוסטרציה: IngImage / ASAP
לפי חומקוב, המקור לבאג הוא פגיעות במערכת פלאש של חברת אדובי, שהתגלתה לראשונה כבר לפני שנתיים, אך לא תוקנה מאז. "הבאג הזה כמעט קל מדי. כולנו מופתעים מכך שהוא עדיין עובד", כותב חומקוב לפורבס. "נדרש רק קליק אחד כדי לאפשר גישה למצלמה שלכם".
חומקוב מציין לדוגמא, כי אתר פורנוגרפיה יוכל בקלות לצלם תמונות מביכות של המשתמשים ולהשתמש בהן כדי לסחוט אותם בסכומים קטנים. "אפשר לנצל את זה כדי להרוויח הרבה מאוד כסף", הוא אומר. "רק חשבו כמה אפשר להרוויח אם ידרשו דולר אחד כפול 10,000 משתמשים. ו-10,000 משתמשים עבור אתר פורנו זה מעט מאוד".
|
