یکی از توسعهدهندگان وب در شرکت AOL این حفره امنیتی را شناسایی کرد و به صورت اخبار مربوط به آن را به اشتراک گذاشت.
به گزارش بادیجی به نقل از ایتنا، به تازگی معلوم شده در مرورگر اینترنتی کروم گوگل، حفره امنیتی وجود دارد که به گفته کارشناسان به سایتهای اینترنتی امکان میدهد بدون هرگونه نشانه بصری بتوانند فایل صوتی و تصویر ویدئویی را از محیط پیرامون ضبط کنند.
به گزارش ایتنا از رایورز به نقل از اینکوئیرر، «ران بار-زیک» یکی از توسعهدهندگان وب در شرکت AOL این حفره امنیتی را شناسایی کرده و سپس اخبار مربوط به آن را به اشتراک گذاشته است.
او توضیح داد به صورت کاملاً اتفاقی حین انجام فعالیتهای همیشگی و تحقیقات خود، موفق به کشف حفره مذکور شده است.
وی سپس در بررسیهای بیشتر دریافت سایتهای اینترنتی که مبتنی بر کد WebRTC فعالیت میکنند، تنها با مجوز کاربر صدا و ویدئو از محیط پیرامون او را ذخیره میکنند. اما این حفره باعث میشود بدون آنکه کاربر بفهمد اطلاعات محیط پیرامون آن را سرقت کند.
از دیدگاه فنی، زمانی که صدا یا ویدئو در محیط کروم ذخیره میشود، یک نقطه و دایره قرمز روی پنجره مربوطه به نمایش درمیآید تا نشان دهد اطلاعات چندرسانهای در حال ذخیره شدن است.
به هر حال، «بار-زیک» متوجه شد کدی که باعث میشود اطلاعات صوتی و تصویری ذخیره شوند همیشه به مجوز کاربران نیاز ندارد و به تنهایی میتواند این کار را به انجام برساند.
این کارشناس وب همچنین نشان داد که چگونه بدون آنکه کاربر متوجه شود اطلاعات صوتی و تصویری از محیط پیرامون او ذخیره میشود و کروم با حفره امنیتی خود این کار را انجام میدهد.
بدین ترتیب او توانست یک حفره امنیتی را که به یک آسیبپذیری بزرگ میانجامد، کشف و افشا نماید.
لازم به ذکر است بار-زیک به محض شناسایی حفره مذکور آن را با گوگل در میان گذاشت و البته شرکت گوگل تا این لحظه هیچ عکسالعملی در مقابل آن نشان نداده است.
نظرات کاربران