VR社交应用Bigscreen存在安全漏洞,黑客可执行MITR攻击

  • 时间:
  • 浏览:10
  • 来源:无极娱乐圈

雷锋网2月22日消息,康涅狄格州West Haven大学安全研究小组发现VR社交平台Bigscreen存在严重安全漏洞。该漏洞允许攻击者在未获得玩家权限的情况下进入其虚拟现实空间,进而提升了系统被嵌入恶意程序的几率。

雷锋网(公众号:雷锋网)了解到,《Bigscreen》是一款VR应用软件,其功能是让世界各地的玩家可以在虚拟的VR空间内共同欣赏游戏、电影以及会议聊天等内容。该应用于2016年4月在Steam上线,主要适配机型为Oculus Rift、HTC Vive和Windows Mixed Reality三款主流高端VR头显。

在该研究团队发表的一篇博客论文中,对于Bigscreen易受攻击的类型进行了分析。文章中提到,攻击者能够激活Bigscreen用户远程麦克风,监听其私人对话、查看用户的桌面屏幕,下载并安装恶意软件,甚至从他们的个人账户发送消息、传播电脑蠕虫病毒等。

以下是该研究小组提供的完整漏洞列表:

1、开启麦克风,监听私人谈话;

2、加入任何VR空间,其中也包括私密VR空间;

3、创建可复制的蠕虫病毒,其他玩家进入该用户VR空间时会被感染;

4、实时查看用户电脑屏幕;

5、代替用户发送消息;

6、在用户电脑上下载恶意软件并运行任意程序;

“从研究结果来看,攻击者可以以十分隐蔽的状态在一旁监听用户的谈话,甚至可以记录他们是如何在VR空间中与其他人实现互动的。”Baggili称:“对于用户来说,在VR空间中无法通过看或听来判断另一个人是否存在,但攻击者很有可能就在你的身边明目张胆地‘偷窥’着你。”

在VR空间中处于隐蔽状态,也被称为MITR攻击(Man-In-The-Room),这是一种基于VR程序的新型攻击手段。MITR会强制以“第二名玩家”的身份登录用户服务器,同时自动调取“隐形头像”这一功能。此外,该团队在研究中还发现了来自Unity的几个漏洞,这也有可能在Bigscreen中被显现出来。

发现漏洞之后,该研究小组第一时间向Bigscreen运营商和Uniity公司发送了报告。同时,他们也在网络上发布了安全警告,其中包括Oculus Rift和HTC Vive两大PC VR平台。2月14日,Bigscreen和Unity分别发布了安全补丁和安全警告解决了上述问题。

文章来自:VRscout

雷锋网原创文章,未经授权禁止转载。详情见转载须知

猜你喜欢

【特稿】深圳为什么不能平视硅谷?

“深圳就是硬件界的硅谷。”四年前,在一次演讲上,硬件孵化器HAX的创始人CyrilEbersweiler将一个中国年轻的南方城市与全球科技圣地放到了一起

2019-06-05

前央视主持人郎永淳对话张泉灵:谈转型、网红、投资与创业

《前央视主持人郎永淳对话张泉灵:谈转型、网红、投资与创业》文章已经归档,不再展示相关内容,编辑建议你查看最新于此相关的内容:郎永淳“转身”谈创业,对话云集微店CEO肖尚略昨日,

2019-06-05

阿里巴巴合伙人俞永福:别让肉体跑丢了灵魂,请保持对非互联网的敬畏

【猎云网(微信:ilieyun)北京】6月21日报道今日下午,2016(第十五届)中国互联网大会在北京召开,阿里巴巴合伙人、阿里移动事业群总裁俞永福发表主题演讲。俞永福在演讲中

2019-06-05

江南春:不要再拿钱烧流量,你必须建立自己的品牌

6月19日,黑马成长营导师、分众传媒创始人江南春在宝岛台湾进行了直播,与黑马学员们分享了他对创业者特质、移动互联网转型,以及品牌传播的看法。他认为,当创业者开创了一个全新的品类

2019-06-05

掌阅成湘均的「创业反调」:学骡子、不妥协用户、忍着挨骂、接受慢

在创业成为时代热词的今年,人们身边有越来越多人的加入创业大军,创业也成为年轻人挥洒激情,实现梦想的一条大路。但对于如何创业,创业的节奏,创业方向的选择和坚持,很多要投身创业的人

2019-06-05