虚拟世界中的安全风险非常真实

虚拟世界可能会有一些非常真实的安全问题-安全研究人员CharlesMiller和DinoDaiZovi于2月16日在华盛顿举行的ShmooCon4会议上展示了

去年,当他们利用Apple的QuickTime电影播放软件中的一个漏洞为SecondLife(一个由林登实验室设计的基于互联网的虚拟世界)制作漏洞利用时,这对二人获得了媒体报道。该漏洞允许他们控制一名玩家当他们的化身在他们种植的受感染对象的一定距离内行走时,从受影响的玩家转移资金或角色。然后这个角色会喊道,“我被黑了。”

这笔钱叫做LindenDollars,可以换成真正的美元,所以虽然游戏本身并不真实,但这种黑客的财务影响可以非常如此。随着QuickTime的缺陷现在被修补,Miller和DaiZovi向ShmooCon的一个挤满的房子展示了攻击。研究人员表示,有一些方法可以使攻击更加无法察觉,例如将受感染的物体隐藏在虚拟世界的物体内。

“我不认为人们真的知道[风险],“演示后,巴尔的摩独立安全评估员的首席分析师米勒说。”

进一步阅读如何为独立销售代理商创建一个更好的CX为什么CIO应该注入人工智能,营销提供顶级飞行......

多功能打印机是被遗忘的安全风险。请阅读更多信息。

大型企业,尤其是IBM,已经开始尝试使用SecondLife这样的虚拟世界,作为改善员工协作和提高在线客户接触价值的方法零售商也一直在试验无线虚拟世界作为其电子商务商店的补充。

赛门铁克表示,针对持久性虚拟世界和MMOG(大型多人在线游戏)的威胁,如暴雪娱乐的“魔兽世界”将在2008年增加随着球员数量的不断增加。“魔兽世界”用户过去一直是黑客使用键盘记录程序和其他方法来窃取帐户登录信息的目标。

戴佐维和米勒执行的第二人生黑客工作是因为SecondLife允许播放器将媒体文件嵌入SecondLife对象中,并且可以不断启用QuickTime视频。作者兼独立研究员戴佐维表示,与威胁环境保持同步,至少对用户而言,意味着确保所有补丁都是最新的。

“用户应该做他们应该做的事情,”他说,增加意识有助于增强意识。

游戏设计师也可以帮助用户升级到新客户,Miller说,并补充说林登实验室增加了一项功能,验证用户是否运行QuickTime的版本,其中利用的二重奏的缺陷被修补。

在某些方面,虚拟世界中的安全性可以是Catch22;例如,林登实验室希望这种体验具有互动性,让玩家能够建造物品,为大门敞开大门,米勒说。

“那也是危险,”他说。

(责任编辑:博亿彩票)

本文地址:http://www.oududu.com/yejie/mingjiapinglun/201909/5305.html

上一篇:Apple在iPhone上沉默的谷歌语音 下一篇:ATandT将于6月6日开始销售PalmPixiPlus

相关文章

  1. 蠕虫中的功能网络-文化

    印度文化提供了对基本蠕虫功能网络的见解。发表于2012年4月13日CrawlingC.elegans雌雄同体蠕虫(图片来源:维基百科)在我之前发表的文章中,我曾感叹心理学的命运是什么,因为...

在线评论

想说什么就说点什么吧! * 为必填字段

今日头条

人气点击

+