Actualizările software periodice sunt esențiale. Vulnerabilitatea QuickTime permite furarea banilor în Second Life

Demonstrația lui Charlie Miller de la evaluatorii independenți de securitate și Dino Dai Zovi este semnificativă în sensul că dolarii Linden virtuali reprezintă echivalentul în bani reali.

vulnerabilitatea

Combinația a doi factori îi permite lui Miller și Zovi să realizeze furtul virtual. Second Life face posibilă integrarea conținutului video extern prin QuickTime și rularea continuă, chiar și fără interacțiunea utilizatorului. Acesta este un risc de securitate, așa cum au demonstrat acum experții - cel puțin dacă QuickTime în sine oferă o gaură de securitate adecvată. Miller și Zovi au reușit să fure Linden Dollars printr-o astfel de gaură, pe care atacatorii ar putea să o folosească pentru a executa cod arbitrar.

Chiar înainte de conferința hackerilor, experții în securitate au publicat pe YouTube un videoclip cu un experiment în care au luat doisprezece dolari Linden de la un avatar de testare și l-au obligat să exclame „Am fost piratat”. Pentru a face acest lucru, ați plasat o cutie roz pe o bucată de pământ care este legată de codul QuickTime corespunzător. La demonstrația ShmooCon, Miller și Zovi au demonstrat acum că un avatar Second Life trebuie să se apropie suficient de mult de cutie pentru a fi victima furtului de dolar Linden. În teorie, o astfel de cutie ar putea fi ascunsă sau legată de atributele unui avatar, au avertizat experții.

Deoarece dolarii Linden valorează bani reali la un curs de schimb de aproximativ 275 dolari Linden pentru un dolar, experții consideră un stimulent pentru infractorii cibernetici să lanseze atacuri adecvate. Pentru protecție, utilizatorii celei de-a doua vieți virtuale ar trebui să dezactiveze fluxul video în Second Life sau cel puțin să își ajusteze setările astfel încât să fie solicitați înainte de a reda conținut video.