Kradzież przez… QuickTime

Dino Dai Zovi i Charlie Miller, badacze zajmujący się bezpieczeństwem systemów komputerowych, odkryli słaby punkt zabezpieczeń w Second Life, wynikający z zastosowania w grze aplikacji QuickTime. Użytkownicy mogą stracić wirtualne pieniądze (Linden Dollars), gdy hackerzy zaatakują wykorzystując program QuickTime. Linden Dollars, mimo, że są walutą wirtualną, można wymienić w stosunku 250L$ = 1US$. Z tego powodu zagrożenie wykryte przez duet Zovi-Miller jest jak najbardziej poważne. Hackowanie wirtualnego świata Second Life w wersji 1.18.4(3), jest możliwe przez najnowszy QuickTime 7.3. Z użyciem tej popularnej aplikacji, użytkownicy Second Life mogą wgrywać pliki wideo w różne obiekty ze świata gry. „Ofiara musi mieć włączoną obsługę wideo w ustawieniach Second Life. Następnie, gdy znajdzie się na terytorium należącym do hackera, zostanie automatycznie okradziona”, mówi Charlie Miller. W przedstawionej przez badaczy symulacji ataku, awatar oszukanego użytkownika przestawał reagować na polecenia, krzyczał „I got hacked!”, po czym ofiara traciła 12L$. Jak na razie nie istnieje „łatka” naprawiająca ten błąd. Jedynym sposobem na poradzenie sobie z nim, jest wyłączenie opcji odgrywania strumieniowego wideo w trakcie gry.

Źródło: 4press.pl