Из виртуального мира Second Life можно выкачивать невиртуальные доллары
04.12.2007
Дин Такахаши (Dean Takahashi) в блоге San Jose Mercury News сообщил, что двое исследователей ИБ обнаружили возможность украсть деньги пользователей Second Life.
Это может быть большой проблемой, так как валюта, известная как Linden доллары, конвертируется в доллары США.
По словам г-на Такахаши, специалисты ИБ Чарльз Миллер (Charles Miller) и Дайно Дай Зови (Dino Dai Zovi) обнаружили эксплойт, который позволяет воровать Linden доллары в Second Life.
Уязвимость связана с QuickTime, ПО от Apple, использующемся в Second Life для просмотра видео.
"Эксплойт появился, потому что Second Life позволяет пользователям демонстрировать видео или изображения в своих аккаунтах, - говорит г-н Такахаши. – Когда кто-то просматривает объект, ПО Second Life активизирует QuickTime для того, чтобы можно было увидеть картинку или видеоролик. При этом, QuickTime направляет ПО Second Life на веб-сайт. Используя уязвимость QuickTime, хакеры могут направить ПО Second Life на свой сайт и таким образом получить доступ к деньгам пользователя".
Г-н Такахаши сказал, что Linden Lab сообщила о том, что исправить эксплойт не трудно. Тем не менее, компания сделает предупреждение пользователям. В Linden Lab сказали: "Мы в короткое время обратились к профессионалами ИБ, которые обнаружили эксплойт QuickTime, позволяющий нападавшему использовать QuickTime в своих целях. Second Life использует QT для просмотра видео и изображений и поэтому уязвимость могла затронуть пользователей Second Life. Эксплойт затрагивает все платформы, использующие QuickTime, и до настоящего времени Apple не устранила обнаруженную уязвимость.
Для пользователей Second Life, решение проблемы может состоять в том, чтобы избегать хранения больших сумм в валюте Linden dollars.
