Сервисы потокового видео, такие как YouTube и Microsoft Live, могут использоваться хакерами для взлома компьютеров, пишет Gizmodo со ссылкой на доклад специалиста в области информационной безопасности Моргана Марки-Буа.
Исследуя возможности видеоресурсов, специалист пришел к выводу, что во время трансляции видео с сервера на компьютер можно скрыто изменять видеопоток и осуществлять заражение пользовательского устройства. Обладатель компьютера при этом ничего не сможет заметить.
Таким образом, теоретически взломщики, которые будут использовать подобные схемы заражения компьютеров, смогут получить доступ практически к любому компьютеру, который подключен к интернету. По словам Моргана Марки-Буа, встраивать вредоносный код можно в трафик, который не подвергается шифрованию, поскольку далеко не все данные, которые передают популярные сайты, шифруют информацию.
Эксперт также выразил уверенность в том, что передача информации в Сети в скором времени станет полностью зашифрованной. При этом, по его словам, уязвимости, которыми будут пользоваться хакеры для взлома компьютеров и информационных систем, все равно останутся.
Напомним, что за шифрование всего интернет-трафика активно выступает корпорация Google, которая призывает всех владельцев сайтов переходить на использование зашифрованного протокола HTTPS. Шифрованное соединение используют и другие онлайн-сервисы, как зарубежные, так и российские - "Яндекс.Почта", Mail.ru, Twitter, Facebook. Таким образом, перехват вводимых пользователем данных и поисковой выдачи злоумышленниками становится максимально затрудненным.
Морган Марки-Буа также рассказал о том, что ряд компаний, такие как Hacking Team и FinFisher, предлагают свои инструменты для взлома пользовательских компьютеров спецслужбам многих стран, включая Агентство национальной безопасности США. Их услуги стоят миллионы долларов.