Mittwoch, September 18, 2019
  • Home
  • News
More
    Start News Spiele Bigscreen patcht potenziellen Hack

    Bigscreen patcht potenziellen Hack

    Was wohl viele nicht mitbekommen haben, Bigscreen und viele andere auf der Unity Enginge basierende Spiele hatten eine gravierende Sicherheitslücke. Ein Forscherteam der University of New Haven hat kürzlich einen Exploit entdeckt, der eine ernsthafte Sicherheitsbedrohung für Anwendungen darstellen könnte.

    Bigscreen-Gründer und CEO Darshan Shankar sagt, dass der Exploit „an uns gemeldet und bereits behoben“ wurde und dass er „nicht von Hackern ausgenutzt wurde, und niemand derzeit für dieses Problem anfällig ist. Es ist repariert.“

    Bevor die Schwachstelle in einem aktuellen Bigscreen-Beta-Update behoben wurde, konnten die Forscher der University of New Haven mit ihrem eigenen „Command and Control“-Tool eine schwindelerregende Liste schlechter Taten erstellen, um nicht nur die Plattform für private Gespräche unsicher zu machen, sondern auch potenziell Computer mit jeglicher Art von Malware mit dem OpenURL-Befehl von Unity zu infizieren.

    Die Forscher sagen in einem Nachrichten-Update, dass sie ohne Wissen und Zustimmung eines Benutzers – und sogar ohne die Benutzer dazu zu bringen, Software herunterzuladen oder Zugang zum Computer zu gewähren – dazu in der Lage waren:

    • Einschalten des Benutzermikrofone
    • Beitreten jedes VR-Raum, einschließlich privater Räume.
    • Erstellen einen replizierenden Wurm, der Benutzer infiziert, sobald dieser einen Raum mit anderen VR-Benutzern betritt.
    • Anzeigen von Benutzerbildschirmen in Echtzeit
    • Senden von Nachrichten im Namen eines Benutzers
    • Herunterladen und Ausführen von Programmen – einschließlich Malware – auf Benutzercomputern

    „Unsere Forschung zeigt, dass Hacker in der Lage sind, Menschen Tag für Tag zu beobachten – hören Sie sich an, was sie sagen und sehen Sie, wie sie in der virtuellen Realität interagieren“, sagte Dr. Ibrahim Baggili, Gründer und Co-Direktor der University of New Haven cyber Forensics Research and Education Group. „Sie können dich nicht sehen, sie können dich nicht hören, aber der Hacker kann sie hören und sehen, wie ein unsichtbarer Spanner. Eine andere Ebene der Privatsphäre wurde durchbrochen.“

    Das Team erstellte auch ein Video, das zeigt, welche schädlichen Auswirkungen der Exploit auf die Benutzer haben könnte, wenn sie ihn nicht finden und ihn zuerst melden.

    Wer Bigscreen VR auf der neusten Version hat, ist nun sicher. Andere Entwickler wurden bereits von Unity über die mögliche Sicherheitslücke hingewiesen.

    Zufall

    Sony übernimmt Insomniac Games

    Ob es nun gute oder schlechte Nachrichten sind, das wird sich zeigen aber, wie Sony bekannt gegeben hat, hat man sich das Entwicklerstudio Insomniac...

    Facebook baut neuen Oculus Campus

    Jetzt möchte es Facebook aber wissen. Laut Bloomberg entsteht südlich von San Francisco ein 75.000 Quadratmeter großer Oculus Campus der ausschließlich für...

    Oculus Rift mit TPCAST Support

    Auch wenn TPCAST am Vive-X Programm von HTC teilgenommen hatte und somit ein Teil der Finanzierung durch HTC erfolgt ist, so wird TPCAST nicht nur mit der HTC Vive sondern auch mit der Oculus Rift funktionieren.

    Bethesda mit drei neuen VR Spielen

    Um 03:30 Uhr deutscher Zeit fand heute Morgen die Bethesda Pressekonferenz im Rahmen der E3 2018 statt. Neben diversen ankündigen hat man auch drei...

    Kommentieren Sie den Artikel

    Please enter your comment!
    Please enter your name here

    Aktuelles