Flash-Player als Spionagesystem

Der Flash Player kann Webseiten den Zugriff auf Webcam und Mikrofon gewähren. Durch eine Man-in-the-Middle-Attacke lassen sich die Einstellungen aus der Ferne so ändern, dass jede Webseite darauf Zugriff hat.

In Pocket speichern vorlesen Druckansicht 132 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Akzeptiert man beim Aufruf des nur online verfügbaren Einstellungsmanagers des Flash-Players ein gefälschtes Zertifikat, können Angreifer die Konfiguration der Website-Zugriffsschutzeinstellungen manipulieren. In der Folge kann auch die Webseite eines Angreifers auf angeschlossene Webcams und Mikrofone zugreifen. Damit ließe sich der PC aus der Ferne als Abhörwanze oder Überwachungskamera missbrauchen.

Alexander Klink vom Fraunhofer SIT hat auf den "MetaRheinMain Chaosdays 1001b " einen Angriff beschrieben (PDF), bei dem er sich beim Aufruf des Adobe-Einstellungsmananagers über eine Man-in-the-Middle-Attacke in die Verbindung schaltet. Der Einstellungsmanager ist selbst nur ein Flash Applet und wird von Adobes Seiten via HTTPS als SWF-Datei in den Browser geladen – der Link dorthin ist im Plug-in fest einkodiert.

Durch die MiTM-Attacke lässt sich jedoch ein manipuliertes Applet einschmuggeln, das vereinfacht gesagt auf dem Rechner des Opfers die Flash-Cookies (Local Shared Objects, LSO) manipuliert und auf diese Weise den Zugriff auf Webcam und Mikrofon für sämtliche Domains freigibt – standardmäßig hat keine Domain darauf Zugriff. Anschließend lassen sich Bild und Ton per RTMP-Stream zum Server des Angreifers senden.

Zwar ist ein Angreifer auf die Mithilfe des Anwenders angewiesen, der zum Aufbrechen der SSL-Verbindung ein gefälschtes Zertifikat akzeptieren muss, allerdings dürfte ein Fehler beim Aufruf einer zu Adobe gehörenden Macromedia-Seite nicht unbedingt allzuviel Argwohn erwecken. Adobe ist über das Problem informiert und denkt über eine neue GUI für den Einstellungsmanager nach. Klink schlägt vor, beim Aufruf bestimmter APIs externer Seiten einen Warnhinweis anzuzeigen. Zudem lässt sich durch Setzen der Option "AVHardwareDisable = 1" in der Konfigurations Datei mms.cfg der Zugriff auf Audio- und Video-Hardware für den Flash Player komplett deaktivieren. Wo man diese Datei findet, verrät Adobe unter anderem in einer Technote. (dab)