QuickTimeでSecond Lifeをハックする方法

セキュリティスペシャリストのチャーリーミラー（チャーリーミラー） は 、2007年にセカンドライフゲームをハッキングして、通りすがりの人を奪う仮想オブジェクトを作成した方法について語りました。 このオブジェクトはどこにでも配置できます-森の中、バー、にぎやかな通りの真ん中、空中に吊るすなど。



この脆弱性は、Second LifeがQuickTime Playerを使用してマルチメディアを表示するという事実に関連しています。 彼には既知の穴があり、 そのいくつかはまだ閉じられていません。 これらの穴の1つは、チャーリーミラーによって使用されました。 アバターがキューブを見ると（写真は被害者の1人がこれをどのように行うかを示しています）、自動的にハッキングされます。 個人の仮想財産を盗み、Second Lifeアカウントに関連付けられている実際の銀行のアカウントにアクセスすることさえできます。



チャーリーミラーは2007年にこのハックを書きました。 彼は、これが彼の人生で最も興味深いエクスプロイトであると言います。結局のところ、人々は本当に彼に連絡し、彼を見て、彼に触れることさえできました。



このビデオは、悪意のあるオブジェクトが通過する市民に12リンデンドルを支払うことを強制し、「ハッキングされた」という言葉を叫ぶ様子を示しています。







PSオフラインの世界に似たような「エクスプロイト」があり、それらを見ると、自動的に血中のホルモンの圧力やレベルが上がるのだろうか？ 科学者は、そのようなエクスプロイトが存在すると言います 。 あなたができること、自然も不完全であり、いくつかの未解決の脆弱性を残します。



PPS昨日Slashdotでこの記事を公開した後、AppleはQuickTimeの上記の脆弱性を解決しました。