Przeglądarka multimedialna pomoże przejąć wirtualne pieniądze

Dwóch badaczy zajmujących się bezpieczeństwem systemów odkryło, że możliwa jest "kradzież" wirtualnych pieniędzy, którą posługują się gracze Second Life, tj. Linden dollars. Znów mowa o "kradzieży", ale w tym względzie odsyłam do tekstu Tym razem wirtualne meble z "hotelu".

O sprawie pisze CNet w tekście Report: Hackers say they can steal 'Second Life' currency. Badacze, o których chodzi, to Charles Miller i Dino Dai Zovi, a informacja podawana jest za blogiem Deana Takahashiego. W jaki sposób można "ukraść" lindeńskie dolary? Ponoć z wykorzystaniem exploita, który wykorzystuje lukę w oprogramowaniu QuickTime, za pomocą którego można przeglądać materiały multimedialne w świecie gry. A chodzi o to, że w grze można połączyć materiały wideo z osobą (awatarem) gracza, lub z innymi artefaktami (w tym np. wirtualnymi nieruchomościami). Ktoś "przechodzi", uruchamia się aplet przekierowujący do strony internetowej, skąd prezentowane są materiały multimedialne, a ktoś inny, kto chciałby przejąć postać przechodzącego gracza, może próbować wskazać przeglądarce multimedialnej specjalnie do tego przygotowany zasób... Wiadomo o co chodzi. Taki phishing, tylko związany ze światem gry. Uzyskując dostęp do konta związanego z "przechodzącym" awatarem uzyskujemy też dostęp do wirtualnej gotówki, przypisanej do tego konta. A wirtualna gotówka da się przełożyć na gotówkę prawdziwą.

Linden Lab twierdzi, że lukę w QuickTime można łatwo załatać, więc nie ma sprawy...

Doniesienia i komentarze na podobny temat gromadzę w dziale gry niniejszego serwisu.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>