Западнее Денеба Голосов: 0 Адрес блога: http://hedrock.dreamwidth.org/ Добавлен: 2014-10-30 16:43:45

Уязвимость в онлайн видеоплеерах

Уязвимость в плеерах просмотра онлайн видео, или Врождённая уязвимость всех онлайн-кинотеатров.

Вот типичная ситуация. Вечером смотрим кино, например, во Вконтакте, засыпаем во время просмотра, компьютер остаётся работать, и показывает фильм до конца, плеер остался в полноэкранном режиме, курсор мыши захвачен. Позже монитор гаснет, но компьютер остаётся подключён и к Интернету, и к сайту на котором вы смотрели кино. Прошёл час, прошёл два и можно быть уверенным, что компьютер без присмотра. Тут-то и настаёт момент для того, чтобы владельцам видеоплеера получить полный доступ к вашему компьютеру. Ведь их онлайн видеоплеер – это бэкдор, они имеют доступ к запущенному вами браузеру, они получают доступ к файловой системе вашего компьютера, они могут скопировать любой ваш файл себе, они могут изменить любые настройки, они, наверное, даже могут установить вам свою специальную программу.

Конечно, не каждый человек заслуживает особо пристального внимания и удалённого взлома их компьютера таким интересным способом. Но некоторые из тех, кто абсолютно точно идентифицирован в, например, сети Вконтакте, вполне могут попасть под особое наблюдение. И им будет загружен особый видеоплеер. Сейчас можно быть уверенным, что социальные сети с реальными людьми находятся под прямым управлением спецслужб Большого брата.

До сих пор ещё частенько онлайн-видеоплеер сделан на Flash’е, на этой явно уязвимой технологии. Ох уж этот Flash, зачем он хочет получить доступ к моей камере и микрофону, этого я никогда не мог понять.

Но теперь-то всё понятно, доступ к одному железу ему нужен для доступу к остальному железу. Flash – это всевидящее око Большого брата. Он используется сейчас сервисами просмотра онлайн видео для собирания данных пользователей, а социальными сетями, вроде Вконтакте (или YouTube), он используется ещё более углублённо, для шпионажа.

Но Flash не вечен, когда-нибудь его полностью заменит уязвимый браузер, и онлайн-плееры будут на космических HTML5-технологиях. Но уязвимость никуда не денется, ведь она очевидно очень необходима в прекрасном новом мире. Ведь все эти новые технологии существуют лишь только для того, чтобы эффективней порабощать свободных людей, и контролировать всю их жизнь удалённо.