SKY-net

Специалист по безопасности Чарли Миллер рассказал, как ему в 2007 году удалось взломать игру Second Life и создать виртуальный объект, который грабит прохожих. Этот объект можно было поместить где угодно — в лесу, в баре, посреди оживлённой улицы, или повесить в воздухе.

Уязвимость связана с тем, что в Second Life используется QuickTime Player для отображения мультимедиа. Для него есть известные дыры, причём некоторые до сих пор не закрыты. Одну из таких дыр и использовал Чарли Миллер, который сделал маленький розовый кубик с анимацией на всех гранях. Если аватар взглянет на кубик (на фото показано, как одна из жертв делает это), то он будет автоматически взломан. Можно похитить виртуальное имущество человека и даже получить доступ к счёту в реальном банке, который привязан к аккаунту Second Life.

Чарли Миллер написал этот хак ещё в 2007 году. Он говорит, что это самый интересный эксплойт, который создал в своей жизни: ведь люди реально могли с ним контактировать, смотреть на него и даже трогать.

www.securitylab.ru

Опубликовано 20.08.2010 10:47 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Second Life стал двухмерным
• Критическая уязвимость в QuickTime затронула пользователей Second Life
• Новое приложение объединяет Second Life и Facebook
• Исследователи нашли возможность украсть деньги у пользователей Second Life
• Аудитория Second Life вырастет в сто раз за 10 лет