SOS :: Security Operation Space
22 августа, четверг, 00:00
|
Hot News:

Эксперты обнаружили уязвимости в трех VR-платформах

04 июля 2019 г., четверг, 16:14

Используя дыры в платформах Steam VR, High Fidelity и VRChat, злоумышленники могли получить доступ к компьютерам жертв.

ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возможность захвата контроля над целевыми компьютерами. Техническую информацию специалисты передали разработчикам приложений, и проблемы уже устранены.

«Когда вас взломают в виртуальной реальности, вы это сразу поймете, а атакующий получит полный доступ к вашим средствам восприятия. Он сможет видеть вашими глазами — ведь в гарнитурах есть камеры, и слышать, что вы говорите, поскольку там есть микрофон. Он сможет проецировать изображения на вашу сетчатку и видоизменять виртуальный мир так, как захочет», — предупредил Петтерссон в телефонном разговоре с журналистами Vice.

Исследователи считают, что наибольшую опасность представляли уязвимости в платформах Steam VR и VRChat. Для атаки злоумышленнику достаточно было внедрить эксплойты в чат и пригласить туда людей. После этого он мог включать веб-камеры и микрофоны участников, а также управлять тем, что они видели в очках виртуальной реальности. Кроме того, на основе этих уязвимостей можно было создать самораспространяющееся ПО, которое заражало бы всех посетителей вредоносного чата и рассылало приглашения от имени жертв.

Исследователи продемонстрировали, как могла бы выглядеть такая атака.

По словам специалистов, обнаруженные ошибки показывают, как многое еще предстоит сделать разработчикам для защиты пользователей VR-продуктов. Несмотря на это, технологии виртуальной реальности могут начать активное проникновение на рынок уже в ближайшие годы. В 2017 году аналитики из Института программной инженерии отметили эту возможность в отчете Министерству внутренней безопасности США.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:32
16:15
15:15
14:15
13:30
13:15
12:15
10:15
08:15
07:15
06:15
06:15
15:15
14:15
13:10
12:40
12:15
12:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.350
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.