Уязвимость в клиенте Second Life поможет взломать счета пользователей

Среда, 19 сентября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

В клиентской программе для входа в виртуальный мир Second Life от Linden Labs обнаружена уязвимость, позволяющая злоумышленнику похитить реквизиты доступа и, в конечном итоге, похитить со счета виртуальные линден-доллары, конвертируемые в реальные американские.
При установке клиент Second Life регистрирует новый протокол URI, secondlife://. Его можно использовать для передачи параметров клиенту. Атакующие могут встроить во вредоносную веб-страницу код, заставляющий клиента передать параметры входа в Second Life на сторонний сайт.
Уязвимость обнаружил исследователь Петко Петков (Petko Petkov), сообщает Heise-security.co.uk.
Хотя пароль передается в виде хэша MD5, который невозможно расшифровать напрямую, хакеры могут провести словарный подбор, зашифровывая при помощи MD5 слова и сверяя их с добытым хэшем.
Возможно, хакерам не приглянутся счета пользователей Second Life в линден-долларах. По данным опроса, лишь немногие игроки хранят на счету более 250 тыс. этих единиц, что эквивалентно $875. К тому же, большую сумму денег вывести из Second Life будет сложно, т.к. максимальная сумма перевода пропорциональна времени пребывания пользователя в системе.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1075
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003