Блог Дина Такахаши Сан-Хосе Mercury News появилась информация что было обнаружено, что у геймеров можно было украсть внутреннюю валюту Second Life. Причем эта валюта (линден-доллары) не такая виртуальная, как сама игра — игровые деньги можно обменять на настоящие доллары США.
Такахаси говорит, что два хакера, Чарльз Миллер и Дино Дай Зови, продемонстрировали эксплойт, который позволяет им обшаривать карманы пользователей Second Life. Теперь самое интересное: эксплойт использует уязвимость не в самой Second Life, а в Apple QuickTime, который используется для воспроизведения видео в игре.
Вот что пишет Такахаши в своем блоге:
Эксплойт работает, поскольку Second Life позволяет пользователям добавлять изображения или видео к аватарам или их свойствам.Поскольку эксплойт использует уязвимость QuickTime, он будет работать до тех пор, пока Apple не исправит ошибку.Когда кто-то проходит рядом с объектом, клиент Second Life запускает QuickTime для воспроизведения видео или отображения изображений.
Когда это происходит, QuickTime направляет клиентское программное обеспечение Second Life на веб-сайт. Воспользовавшись уязвимостью QuickTime, хакеры могут перенаправить клиент Second Life на свой вредоносный сайт, чтобы получить аватар игрока.
В результате хакер сможет украсть все сбережения аватара.
Теперь единственное, что предлагает Линден Лаб , создатель и владелец Second Life, не должен хранить большие сбережения.
с помощью vrenture.com/ Теги: #Second Life #Apple #QuickTime #деньги #хакеры #эксплойт #ib #информационная безопасность
-
Стартап Благотворительный
19 Oct, 24 -
Яндекс И Google – Лицом К Лицу
19 Oct, 24
