Hacker pode assumir controle do avatar e do computador da vítima, através de um script malicioso. Basta passar próximo a uma tela de vídeo ativo.
A Linden não exagerou em sua decisão radical de sugerir a todos os donos de propriedades no Second Life a suspenderem, até segunda ordem, o serviço de vídeo streaming feito através do plugin Quicktime, do seu navegador. O anúncio foi feito nesta sexta-feira após a descoberta de uma falha crítica e grave de segurança, descoberta por analistas em testes feitos neste plugin.
No último final de semana, foi identificado e revelado o tipo de ataque que esta vulnerabilidade permite, mais especificamente. Contudo, os especialistas indicam que os riscos podem ser minimizados pois esta falha pode ser facilmente corridida, desde que a Apple se manisfeste a respeito.
A 'brecha' explora um conhecido problema do plugin. Quando um avatar passa por um objeto de vídeo 'infectado', plantado por hackers em um local qualquer, o navegador do Second Life ativa o Quicktime, que passa a exibir vídeos ou slideshows. Com o plugin, os hackers podem direcionar o navegador SL para uma página web maliciosa, que os permite assumir o controle do avatar, forçando-o inclusive a transferir linden dólares.
Em virtude deste diagnóstico, a Linden solicitou que os proprietários de terras e ilhas desabilitassem imediatamente o streaming de vídeo, até que venha a correção para a falha, salvo os casos em que sua fonte seja de total e absoluta confiança. Para isso, basta abrir a opção 'Preferences' e desmarcar a caixa 'Play Streaming Video When Available', na tab 'Audio & Video.
Veja uma simulação do ataque, feita pelos especialistas em segurança digital que analizam o caso:
Publicidade:
Nenhum comentário:
Postar um comentário