2007-12-13: Kradzieże w Second Life przez QuickTime?

Z Wikinews, wolnego źródła informacji.
czwartek, 13 grudnia 2007

Dino Dai Zovi i Charlie Miller, badacze zajmujący się bezpieczeństwem systemów komputerowych, odkryli słaby punkt zabezpieczeń w Second Life, wynikający z zastosowania w grze aplikacji QuickTime.

Użytkownicy mogą stracić wirtualne pieniądze (Linden Dollars), gdy hackerzy zaatakują wykorzystując program QuickTime. Linden Dollars, mimo, że są walutą wirtualną, można wymienić w stosunku: 250 Linden Dollars = 1 dolar amerykański. Z tego powodu zagrożenie wykryte przez duet Zovi-Miller jest jak najbardziej poważne. Hackowanie wirtualnego świata Second Life w wersji 1.18.4(3), jest możliwe przez najnowszy QuickTime 7.3. Z użyciem tej aplikacji, użytkownicy Second Life mogą wgrywać pliki wideo w różne obiekty ze świata gry.

„Ofiara musi mieć włączoną obsługę wideo w ustawieniach Second Life. Następnie, gdy znajdzie się na terytorium należącym do hackera, zostanie automatycznie okradziona” - powiedział Charlie Miller. W przedstawionej przez badaczy symulacji ataku, awatar oszukanego użytkownika przestawał reagować na polecenia, krzyczał „I got hacked!”, po czym ofiara traciła 12 Linden Dollars.

Jak na razie nie istnieje „łatka” naprawiająca ten błąd. Jedynym sposobem na poradzenie sobie z nim, jest wyłączenie opcji odgrywania strumieniowego wideo w trakcie gry.

Źródła[edytuj | edytuj kod]