2007年12月05日

QuickTimeのゼロデイ悪用でSecond Lifeの通貨を強奪も可能な事が判明

QuickTimeのゼロデイ悪用でSecond Life通貨を強奪

 QuickTimeのゼロデイの脆弱性を悪用し、Second Life通貨のリンデンドルを「強奪」することが可能だとして、セキュリティ研究者が情報を公開した。Second Lifeで動画を有効にしているユーザーが、攻撃者の所有地に足を踏み入れると被害に遭うという。

 情報を公開したのはIndependent Security Evaluatorsの主席セキュリティアナリスト、チャーリー・ミラー氏ら2人の研究者。サイトに掲載された情報によると、Second Lifeではユーザーがオブジェクトにメディアファイルを組み込むことが可能で、動画処理はすべてQuickTimeを利用している。しかも、これらメディアは常に再生させておくことが可能。(後略)

元記事:ITmedia News


( ・ω・)ノてなわけで、昨日はSymantecさんの方がポルノサイトの方で「QuickTime」のまだ公式のパッチが出ていない脆弱性を悪用した攻撃が見つかったと言うニュースがあったわけなんですが、今度は「Second Life」でこの「QuickTime」の脆弱性を悪用した攻撃を行う事が可能だと言う事が発表されましたよ。
「Second Life」ではその世界で使われている通貨を奪い取る事が可能と言う事でありますよ。

ヾ(´ω` )「Second Life」のお金は実際のお金と両替出来るんですよねー。
そうなると実際のお金を取られたのと同じ様な事になるわけですね、この攻撃を受けると。
このことを発表したセキュリティ研究者によると「Second Life」ではユーザーがオブジェクトにメディアファイルを組み込む事が可能だそうで、その動画処理には「QuickTime」を利用している上にそれらのメディアは常に再生させておく事が出来るんだと言う事でありますよ。

( ・ω・)ノそれを悪用して、「Second Life」の土地に悪質な仕掛けを施したQuickTimeファイルを仕掛けておき、その土地に別のユーザーのアバターが足を踏み入れてどの動画を参照すると攻撃者が被害者のPCとアバターを完全に制御する事が可能だと言う事でありますよ。
いやぁ、いろいろな攻撃の仕掛け方があるもんですのぉ。
今回は「紫色の箱」が攻撃を仕掛けた罠として使われたそうでありますが、別にTシャツでも家具でも何でも使えるそうで、そう考えるとなかなか怖いですのぉ。

ヾ(´ω` )この問題はすでに「Second Life」を運営しているLinden Labsにも通報済みだそうで、とりあえずAppleの方で公式のパッチが公開されるまでは「Second Life」内での動画の利用を停止した方が良いと言う事でありますのぉ。
とりあえずAppleさん早く公式パッチ出して欲しいですねー。

参考ページ
ITmedia News
QuickTimeの脆弱性突くゼロデイ攻撃が発生
QuickTimeの脆弱性突くエクスプロイトが相次ぎ公開
CNET Japan
「QuickTime」の脆弱性を突くエクスプロイトが発見される


        href="http://technorati.jp/tag/secondlife" rel="tag">SecondLife


posted by Giselle at 23:04| Comment(0) | TrackBack(1) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

SLサーチ/LD/「LD」:最新情報
Excerpt: 「SLサーチ」では、あなたが入力したキーワード「LD」にキーワード「セカンドライフ」または「second life」を掛け合わせて、インターネット上を検索しています。 「LD」:最新情報 ..
Weblog: SLサーチ
Tracked: 2009-03-13 08:33
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。