Эксперты обнаружили уязвимости в трех VR-платформах

04 июля 2019 г., четверг, 16:14

Используя дыры в платформах Steam VR, High Fidelity и VRChat, злоумышленники могли получить доступ к компьютерам жертв.

ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возможность захвата контроля над целевыми компьютерами. Техническую информацию специалисты передали разработчикам приложений, и проблемы уже устранены.

«Когда вас взломают в виртуальной реальности, вы это сразу поймете, а атакующий получит полный доступ к вашим средствам восприятия. Он сможет видеть вашими глазами — ведь в гарнитурах есть камеры, и слышать, что вы говорите, поскольку там есть микрофон. Он сможет проецировать изображения на вашу сетчатку и видоизменять виртуальный мир так, как захочет», — предупредил Петтерссон в телефонном разговоре с журналистами Vice.

Исследователи считают, что наибольшую опасность представляли уязвимости в платформах Steam VR и VRChat. Для атаки злоумышленнику достаточно было внедрить эксплойты в чат и пригласить туда людей. После этого он мог включать веб-камеры и микрофоны участников, а также управлять тем, что они видели в очках виртуальной реальности. Кроме того, на основе этих уязвимостей можно было создать самораспространяющееся ПО, которое заражало бы всех посетителей вредоносного чата и рассылало приглашения от имени жертв.

Исследователи продемонстрировали, как могла бы выглядеть такая атака.

По словам специалистов, обнаруженные ошибки показывают, как многое еще предстоит сделать разработчикам для защиты пользователей VR-продуктов. Несмотря на это, технологии виртуальной реальности могут начать активное проникновение на рынок уже в ближайшие годы. В 2017 году аналитики из Института программной инженерии отметили эту возможность в отчете Министерству внутренней безопасности США.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Эксперты обнаружили уязвимости в трех VR-платформах

Добавить комментарий к новости