SecondLife e il borseggio virtuale
Questa e' bella! :-)
Un bug su QuickTime permetterebbe il 'borseggio' sul metamondo targato LindenLabs.
In pratica, in SecondLife e' possibile integrare contenuti multimediali negli oggetti: contenuti multimediali che vengono riprodotti utilizzando proprio le librerie di QuickTime.
Sfruttando appunto la vulnerabilita' scoperta nella gestione del protocollo RTSP di QT e' possibile realizzare zone nella 'land' che se attraversate da un avatar comportano l'esecuzione di codice 'malizioso' finalizzato a prendere il controllo del computer della vittima e quindi del suo alter-ego virtuale.
L'exploit presentato da Charlie Miller e Dino Dai Zovi comporta il congelamento del personaggio su SecondLife, che contestualmente invia all'attaccante 12 LindenDollars e dichiara pubblicamente 'I Got Hacked!" :-)
Ovviamente si tratta di un ProofOfConcept, ma spiana la strada a chi voglia realizzare illecitamente un bel gruzzolo di lindendollars con poca fatica :-)
Di seguito anche un video realizzato dagli ideatori dell'exploit che illustra il funzionamento dello stesso:
Sul blog ufficiale di secondlife si fa riferimento al fatto che il bug risiede in un componente non direttamente realizzato da LindenLabs: fino al rilascio da parte di Apple di un fix a tale vulnerabilita' il consiglio e' di disabilitare nel viewer l'esecuzione automatica di contenuti audio/video.
Un bug su QuickTime permetterebbe il 'borseggio' sul metamondo targato LindenLabs.
In pratica, in SecondLife e' possibile integrare contenuti multimediali negli oggetti: contenuti multimediali che vengono riprodotti utilizzando proprio le librerie di QuickTime.
Sfruttando appunto la vulnerabilita' scoperta nella gestione del protocollo RTSP di QT e' possibile realizzare zone nella 'land' che se attraversate da un avatar comportano l'esecuzione di codice 'malizioso' finalizzato a prendere il controllo del computer della vittima e quindi del suo alter-ego virtuale.
L'exploit presentato da Charlie Miller e Dino Dai Zovi comporta il congelamento del personaggio su SecondLife, che contestualmente invia all'attaccante 12 LindenDollars e dichiara pubblicamente 'I Got Hacked!" :-)
Ovviamente si tratta di un ProofOfConcept, ma spiana la strada a chi voglia realizzare illecitamente un bel gruzzolo di lindendollars con poca fatica :-)
Di seguito anche un video realizzato dagli ideatori dell'exploit che illustra il funzionamento dello stesso:
Sul blog ufficiale di secondlife si fa riferimento al fatto che il bug risiede in un componente non direttamente realizzato da LindenLabs: fino al rilascio da parte di Apple di un fix a tale vulnerabilita' il consiglio e' di disabilitare nel viewer l'esecuzione automatica di contenuti audio/video.