Według badań przeprowadzonych przez ośrodek Citizen Lab na Uniwersytecie w Toronto jedna z najpopularniejszych stron rozrywkowych w sieci – YouTube oraz serwis wideo Microsoft Live od lat były podatne na ataki i wykorzystywane do rozsiewania oraz instalowania złośliwego i inwigilującego oprogramowania. Za tym groźnym rozwiązaniem stoją dwie firmy dostarczające oprogramowanie do inwigilacji wielu rządom na świecie: Hacking Team oraz FinFisher.
Raport Citizens Lab zawiera szczegółową analizę dwóch produktów sprzedawanych w celu ułatwienia przeprowadzania skierowanych ataków i inwigilacji. Produkty te pozwalają na łatwą instalację oprogramowania szpiegującego i są sprzedawane przez dostawców komercyjnych do krajów z całego świata. Atak jest bardzo prosty: polega na oczekiwaniu aż użytkownik skorzysta ze strony, która może przesyłać mu dane w niezaszyfrowany sposób, np. obejrzy śmieszne wideo z kotkami lub teledysk (takim połączeniem jest np. nieszyfrowany stream wideo z YouTube), wówczas instalowane jest oprogramowanie inwigilujące lub przejmujące kontrolę nad sprzętem. Zarówno Google, jak i Microsoft zareagowały na informacje w raporcie i deklarują złatanie dziur bezpieczeństwa. Nie zmienia to jednak faktu, że takich luk może być znacznie więcej. Z badań wynika również, że niektóre rządy na świecie samodzielnie opracowały podobne rozwiąznia. Na liście są m.in. Rosja, Izreal, Chiny, Wielka Brytania i USA. O tych ostatnich, dzięki informacjom ujawnionym przez Edwarda Snowdena, wiemy trochę więcej, np. to, że za pomocą podobnych ataków szpiegowano między 85 000 a 100 000 osób.
Dodaj komentarz