Détournements webcam via les failles de Screencastify Chrome.
L’extension populaire Screencastify pour Chrome permet d’enregistrer son écran. Sa vulnérabilité est liée à l’importance de son téléchargement de plus de 10 millions d’exemplaires sur le Web Store de Chrome. Les failles de l’extension Screencastify Chrome permettent les détournements de webcam. L’extension populaire Screencastify Chrome a corrigé une vulnérabilité qui permettait à des sites malveillants de détourner les webcams des utilisateurs et de voler des vidéos enregistrées.
Cependant, des failles de sécurité existent toujours qui pourraient être exploitées par des initiés peu scrupuleux. Le fournisseur a reconnu la vulnérabilité de script intersite (XSS) et l’a rapidement corrigée après que le chercheur en sécurité Wladimir Palant l’a signalée de manière responsable le 14 février 2022. (Sources)
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies. En exploitant les failles critiques Zero-Day, les cybercriminels lancent des attaques XSS dans le but d'insérer des scripts malveillants dans les sites internet. Les navigateurs sont incapables de distinguer l'origine des balises malwares de celles qui sont légitimes. Cette action donne aux pirates un accès complet aux informations confidentielles enregistrées par les internautes dans l'historique et les cookies de navigation.
