Donnerstag, Februar 27, 2020
More
    Start News Spiele Bigscreen patcht potenziellen Hack

    Bigscreen patcht potenziellen Hack

    Was wohl viele nicht mitbekommen haben, Bigscreen und viele andere auf der Unity Enginge basierende Spiele hatten eine gravierende Sicherheitslücke. Ein Forscherteam der University of New Haven hat kürzlich einen Exploit entdeckt, der eine ernsthafte Sicherheitsbedrohung für Anwendungen darstellen könnte.

    Bigscreen-Gründer und CEO Darshan Shankar sagt, dass der Exploit „an uns gemeldet und bereits behoben“ wurde und dass er „nicht von Hackern ausgenutzt wurde, und niemand derzeit für dieses Problem anfällig ist. Es ist repariert.“

    Bevor die Schwachstelle in einem aktuellen Bigscreen-Beta-Update behoben wurde, konnten die Forscher der University of New Haven mit ihrem eigenen „Command and Control“-Tool eine schwindelerregende Liste schlechter Taten erstellen, um nicht nur die Plattform für private Gespräche unsicher zu machen, sondern auch potenziell Computer mit jeglicher Art von Malware mit dem OpenURL-Befehl von Unity zu infizieren.

    Die Forscher sagen in einem Nachrichten-Update, dass sie ohne Wissen und Zustimmung eines Benutzers – und sogar ohne die Benutzer dazu zu bringen, Software herunterzuladen oder Zugang zum Computer zu gewähren – dazu in der Lage waren:

    • Einschalten des Benutzermikrofone
    • Beitreten jedes VR-Raum, einschließlich privater Räume.
    • Erstellen einen replizierenden Wurm, der Benutzer infiziert, sobald dieser einen Raum mit anderen VR-Benutzern betritt.
    • Anzeigen von Benutzerbildschirmen in Echtzeit
    • Senden von Nachrichten im Namen eines Benutzers
    • Herunterladen und Ausführen von Programmen – einschließlich Malware – auf Benutzercomputern

    „Unsere Forschung zeigt, dass Hacker in der Lage sind, Menschen Tag für Tag zu beobachten – hören Sie sich an, was sie sagen und sehen Sie, wie sie in der virtuellen Realität interagieren“, sagte Dr. Ibrahim Baggili, Gründer und Co-Direktor der University of New Haven cyber Forensics Research and Education Group. „Sie können dich nicht sehen, sie können dich nicht hören, aber der Hacker kann sie hören und sehen, wie ein unsichtbarer Spanner. Eine andere Ebene der Privatsphäre wurde durchbrochen.“

    Das Team erstellte auch ein Video, das zeigt, welche schädlichen Auswirkungen der Exploit auf die Benutzer haben könnte, wenn sie ihn nicht finden und ihn zuerst melden.

    Wer Bigscreen VR auf der neusten Version hat, ist nun sicher. Andere Entwickler wurden bereits von Unity über die mögliche Sicherheitslücke hingewiesen.

    Zufall

    IMAX VR Center mit Verspätung

    The Verge berichtet nun das das erste IMAX VR Center nicht wie geplant ende 2016 eröffnen wird, sondern eher Anfang 2017. In Kooperation mit Starbreeze...

    Londons Feuerwerk in 360 Grad

    Die BBC hat für alle bei die nicht die Möglichkeit hatten sich ein Feuerwerk anzuschauen das Londoner Feuerwerk in einem 360 Grad Video festgehalten. Im...

    Five Nights At Freddy’s VR: Curse of the Deadbear DLC veröffentlicht

    Mit Five Nights At Freddy’s VR DLC Curse of the Deadbear ist das erste kostenpflichtige DLC für die VR Version des Klassikers für...

    Manifest 99 für PlayStation VR angekündigt

    Auch das Flight School Studio veröffentlicht nächsten Monat mit Manifest 99 ihr erstes Virtual Reality Spiel für die PlayStation VR.  Bei Manifest 99 handelt...

    Lone Echo: Update bringt bessere Grafik und deutsche Synchro

    Ein doch etwas überraschendes Update hat Lone Echo erhalten. Der Atlas Patch bringt nicht nur eine bessere Grafik mit, sondern alle Dialoge gibt es...

    Kommentieren Sie den Artikel

    Please enter your comment!
    Please enter your name here

    Aktuelles