Bigscreen patcht potenziellen Hack

0
644

Was wohl viele nicht mitbekommen haben, Bigscreen und viele andere auf der Unity Enginge basierende Spiele hatten eine gravierende Sicherheitslücke. Ein Forscherteam der University of New Haven hat kürzlich einen Exploit entdeckt, der eine ernsthafte Sicherheitsbedrohung für Anwendungen darstellen könnte.

Bigscreen-Gründer und CEO Darshan Shankar sagt, dass der Exploit „an uns gemeldet und bereits behoben” wurde und dass er „nicht von Hackern ausgenutzt wurde, und niemand derzeit für dieses Problem anfällig ist. Es ist repariert.”

Bevor die Schwachstelle in einem aktuellen Bigscreen-Beta-Update behoben wurde, konnten die Forscher der University of New Haven mit ihrem eigenen „Command and Control”-Tool eine schwindelerregende Liste schlechter Taten erstellen, um nicht nur die Plattform für private Gespräche unsicher zu machen, sondern auch potenziell Computer mit jeglicher Art von Malware mit dem OpenURL-Befehl von Unity zu infizieren.

Die Forscher sagen in einem Nachrichten-Update, dass sie ohne Wissen und Zustimmung eines Benutzers – und sogar ohne die Benutzer dazu zu bringen, Software herunterzuladen oder Zugang zum Computer zu gewähren – dazu in der Lage waren:

  • Einschalten des Benutzermikrofone
  • Beitreten jedes VR-Raum, einschließlich privater Räume.
  • Erstellen einen replizierenden Wurm, der Benutzer infiziert, sobald dieser einen Raum mit anderen VR-Benutzern betritt.
  • Anzeigen von Benutzerbildschirmen in Echtzeit
  • Senden von Nachrichten im Namen eines Benutzers
  • Herunterladen und Ausführen von Programmen – einschließlich Malware – auf Benutzercomputern

„Unsere Forschung zeigt, dass Hacker in der Lage sind, Menschen Tag für Tag zu beobachten – hören Sie sich an, was sie sagen und sehen Sie, wie sie in der virtuellen Realität interagieren”, sagte Dr. Ibrahim Baggili, Gründer und Co-Direktor der University of New Haven cyber Forensics Research and Education Group. „Sie können dich nicht sehen, sie können dich nicht hören, aber der Hacker kann sie hören und sehen, wie ein unsichtbarer Spanner. Eine andere Ebene der Privatsphäre wurde durchbrochen.”

Das Team erstellte auch ein Video, das zeigt, welche schädlichen Auswirkungen der Exploit auf die Benutzer haben könnte, wenn sie ihn nicht finden und ihn zuerst melden.

Wer Bigscreen VR auf der neusten Version hat, ist nun sicher. Andere Entwickler wurden bereits von Unity über die mögliche Sicherheitslücke hingewiesen.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein