Исследователи нашли возможность украсть деньги у пользователей Second Life

image

Теги: Second Life, QuickTime, Apple, уязвимость

По словам г-на Такахаши, специалисты ИБ Чарльз Миллер (Charles Miller) и Дайно Дай Зови (Dino Dai Zovi) обнаружили эксплойт, который позволяет воровать Linden доллары в Second Life.

Дин Такахаши (Dean Takahashi) в блоге San Jose Mercury News сообщил, что двое исследователей ИБ обнаружили возможность украсть деньги пользователей Second Life.

Это может быть большой проблемой, так как валюта, известная как Linden доллары, конвертируется в доллары США.

По словам г-на Такахаши, специалисты ИБ Чарльз Миллер (Charles Miller) и Дайно Дай Зови (Dino Dai Zovi) обнаружили эксплойт, который позволяет воровать Linden доллары в Second Life.

Уязвимость связана с QuickTime, ПО от Apple, использующемся в Second Life для просмотра видео.

«Эксплойт появился, потому что Second Life позволяет пользователям демонстрировать видео или изображения в своих аккаунтах, - говорит г-н Такахаши. – Когда кто-то просматривает объект, ПО Second Life активизирует QuickTime для того, чтобы можно было увидеть картинку или видеоролик. При этом, QuickTime направляет ПО Second Life на веб-сайт. Используя уязвимость QuickTime, хакеры могут направить ПО Second Life на свой сайт и таким образом получить доступ к деньгам пользователя».

Г-н Такахаши сказал, что Linden Lab сообщила о том, что исправить эксплойт не трудно. Тем не менее, компания сделает предупреждение пользователям. В Linden Lab сказали: «Мы в короткое время обратились к профессионалами ИБ, которые обнаружили эксплойт QuickTime, позволяющий нападавшему использовать QuickTime в своих целях. Second Life использует QT для просмотра видео и изображений и поэтому уязвимость могла затронуть пользователей Second Life. Эксплойт затрагивает все платформы, использующие QuickTime, и до настоящего времени Apple не устранила обнаруженную уязвимость.

Для пользователей Second Life, решение проблемы может состоять в том, чтобы избегать хранения больших сумм в валюте Linden dollars.


comments powered by Disqus