Przeglądarka multimedialna pomoże przejąć wirtualne pieniądze

Dwóch badaczy zajmujących się bezpieczeństwem systemów odkryło, że możliwa jest "kradzież" wirtualnych pieniędzy, którą posługują się gracze Second Life, tj. Linden dollars. Znów mowa o "kradzieży", ale w tym względzie odsyłam do tekstu Tym razem wirtualne meble z "hotelu".

O sprawie pisze CNet w tekście Report: Hackers say they can steal 'Second Life' currency. Badacze, o których chodzi, to Charles Miller i Dino Dai Zovi, a informacja podawana jest za blogiem Deana Takahashiego. W jaki sposób można "ukraść" lindeńskie dolary? Ponoć z wykorzystaniem exploita, który wykorzystuje lukę w oprogramowaniu QuickTime, za pomocą którego można przeglądać materiały multimedialne w świecie gry. A chodzi o to, że w grze można połączyć materiały wideo z osobą (awatarem) gracza, lub z innymi artefaktami (w tym np. wirtualnymi nieruchomościami). Ktoś "przechodzi", uruchamia się aplet przekierowujący do strony internetowej, skąd prezentowane są materiały multimedialne, a ktoś inny, kto chciałby przejąć postać przechodzącego gracza, może próbować wskazać przeglądarce multimedialnej specjalnie do tego przygotowany zasób... Wiadomo o co chodzi. Taki phishing, tylko związany ze światem gry. Uzyskując dostęp do konta związanego z "przechodzącym" awatarem uzyskujemy też dostęp do wirtualnej gotówki, przypisanej do tego konta. A wirtualna gotówka da się przełożyć na gotówkę prawdziwą.

Linden Lab twierdzi, że lukę w QuickTime można łatwo załatać, więc nie ma sprawy...

Doniesienia i komentarze na podobny temat gromadzę w dziale gry niniejszego serwisu.