Screencastify kihasználása
A Screencastify Chrome-bővítmény kijavított egy biztonsági rést, amely lehetővé tette a kártékony weboldalaknak, hogy kihasználják a felhasználók webkameráit. Azonban még mindig vannak olyan hibák, amelyeket kihasználhatnak. A gyártó elismerte a cross-site scripting (XSS) sebezhetőségét, és kijavította azt, Wladimir Palant februári jelentése után. Ugyanakkor több kockázat kezeletlen maradt, így a felhasználók ki vannak téve a Screencastify platformmal együttműködő weboldalaknak.
Palant közzétett egy posztot a blogján, hogy figyelmeztesse a Screencastify-t használó emberek millióit a érintő kockázatra, mivel a gyártó három hónap után sem javította ki teljesen a hibákat. A Screencastify egy képernyőrögzítő, videószerkesztő és médiamegosztó böngészőbővítmény, több mint 10 000 000 letöltéssel, de a telepítések száma jóval magasabb lehet, mert a tízmillió a platform által támogatott maximális letöltési szám.
Rontja a helyzetet, hogy a kutató kifejlesztett egy kihasználsi kódot (PoC exploitot), amellyel a támadók elindíthatják a Screencastify bővítmény felhasználói webkameráját anélkül, hogy jelezné a használatát.