黑客在VRChat和SteamVR等社交平台上展示了漏洞。病毒可以轻松控制用户。



黑客展示VRChat,SteamVR和其他社交平台漏洞病毒可以轻松控制用户

利用未知漏洞时,黑客可以通过参与Steam VR和VRChat上的聊天室攻击您的计算机。

据国外媒体报道,安全研究人员Alex Radocea和Philip Pettersson上周在蒙特利尔举行的Recon黑客会议上表示,他们在三个不同的虚拟现实平台中发现了漏洞。它将允许黑客控制目标计算机。这些漏洞存在于VRChat,SteamVR的Home和High Fidelity中。

研究人员表示,他们报告了修复漏洞的RV开发人员的漏洞。但是这些漏洞表明RV开发人员需要做很多工作来确保用户的安全。

Pettersson解释说,“当你在虚拟现实中受到攻击时,你绝对可以感受到它。”攻击者可以完全进入他的感官。他可以通过他的眼睛感知他的环境,因为头部配备了一个摄像头。他可以听到这些话,但你说,因为你的头部显示麦克风,它可以将图像投射到你的视网膜,它可以以任何方式修改虚拟世界。 “

Petterson和Radosea表示VRChat和Steam VR漏洞特别危险。

通过将漏洞利用程序嵌入聊天室,黑客只需邀请其他人加入并接管他们的计算机。此时,黑客可以控制用户的摄像头,麦克风或操纵他在虚拟现实耳机中看到的内容。黑客甚至可以将其变成蠕虫,感染任何进入聊天室并邀请用户的朋友进入恶意聊天室的用户。与2005年的MySpace蠕虫一样,这可能会影响VRChat或Steam VR的所有用户。

Ladosia说:“黑客可以创建一个程序,邀请他的所有朋友进入房间。一旦被感染,他们将邀请他们所有的联系人进入房间。”

研究人员制作了一个演示视频,展示了这个黑客的样子。

VRChat,Valve和High Fidelity没有立即回复评论请求。

Radocea和Petterson表示,他们的研究旨在提醒RV开发人员加强他们的安全管理,以确保他们的平台不容易被黑客利用。

新浪声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

内容转自网络,版权归原作者所有,转载请以链接形式标明本文地址
本文地址:http://www.oohao123.com/a/qiyexinwen/2019/0706/1722.html