Pull to refresh

Хакеры научились воровать деньги в Second Life

Reading time 1 min
Views 2.9K
В блоге Дина Такахаши (Dean Takahashi) San Jose Mercury News появилась информация о том, что была обнаружена возможность воровать у геймеров внутреннюю валюту Second Life. Причём эта валюта (Linden dollars) не такая уж и виртуальная, как сама игра — игровые деньги можно обменивать на самые настоящие доллары США.

Такахаши говорит, что два хакера, Чарльз Миллер (Charles Miller) и Дайн Дай Зови (Dino Dai Zovi), показали эксплойт, который позволяет обчищать карманы пользователей Second Life.

А теперь самое интересное: эксплойт использует брешь не в самом Second Life, а в QuickTime от Apple, который используется для проигрывания видео в игре. Вот что пишет Такахаши в своём блоге:
Эксплойт работает благодаря тому, что в Second Life пользователям разрешается добавлять изображения или видео для аватаров или их собственности. Когда кто-нибудь проходит рядом с объектом, клиент Second Life запускает QuickTime для проигрывания видео или отображения картинок. При этом QuickTime направляет клиентское ПО Second Life на веб-сайт. Используя уязвимость QuickTime, хакеры могут направить клиент Second Life на свой вредоносный сайт, чтобы заполучить аватар игрока.

В результате хакер сможет украсть все сбережения аватара.
Так как эксплойт использует уязвимость QuickTime, то он будет работать до тех пор, пока Apple не исправит свою ошибку. Сейчас единственное, что предлагает Linden Lab, создатель и владелец Second Life, так это не держать крупных сбережений.

via CNET
Tags:
Hubs:
+6
Comments 3
Comments Comments 3

Articles