VRChat、SteamVR等VR平台被曝存在安全漏洞,黑客或将以此掌控用户电脑

栏目: 编程工具 · 发布时间: 5年前

内容简介:编译/VR陀螺 ZJ通过利用未知的漏洞,黑客可以通过正在流行的正如研究人员上周在蒙特利尔举行的

编译/VR陀螺 ZJ

通过利用未知的漏洞,黑客可以通过正在流行的 VR 应用 VRChatSteamVR 中的聊天室来攻击人们的计算机。

正如研究人员上周在蒙特利尔举行的 Recon 黑客大会上的一次演讲中所说到的那样,安全研究人员 Alex RadoceaPhilip Pettersson 在三个不同的 VR 平台中发现了漏洞,这些漏洞可能让黑客有机会接管目标计算机。这些漏洞存在于 VRChatValveSteamVR 的虚拟主页功能以及 High Fidelity (虚拟现实的开源平台)中。

VRChat、SteamVR等VR平台被曝存在安全漏洞,黑客或将以此掌控用户电脑

研究人员表示,他们向 VR 开发人员报告了这些漏洞,并修复了这些漏洞,但这些错误表明 VR 开发人员需要做很多工作才能保护用户。

“当你在 VR 中被攻击时,黑客完全可以掌握你的感官,” Pettersson 在电话中说道。“他可以透过你的眼睛看到一切(头显上的摄像头),听到你在说什么(头显上的麦克风),他还可以将图像投射到视网膜上。他可以用任何他想要的方式来修改这个虚拟世界。”

PettersonRadocea 表示 VRChatSteamVR 的漏洞特别危险。

通过在聊天室中嵌入漏洞,黑客所要做的就是接管人们的计算机,此时黑客可以打开他们的网络摄像头、麦克风、或操纵他们在 VR 头显中看到的内容。黑客甚至可以将其变成蠕虫病毒,即一种自我传播的 VR 恶意软件,感染任何进入聊天室的人,然后邀请所有朋友进入恶意聊天室,这将有可能感染所有 VRChatSteamVR 的用户,就像 2005 年臭名昭著的 MySpace 蠕虫那样。

目前 VRChatValveHigh Fidelity 尚未对此作出回复。 RadoceaPetterson 表示,他们的研究能够警告 VR 开发商加强他们应用的安全性,并确保他们的平台不易被利用。

来源: VICE

VRChat、SteamVR等VR平台被曝存在安全漏洞,黑客或将以此掌控用户电脑

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

网站运维技术与实践

网站运维技术与实践

饶琛琳 / 电子工业出版社 / 2014-3 / 69.00元

网站运维工作,一向以内容繁杂、覆盖面广著称。《网站运维技术与实践》选取日常工作涉及的监测调优、日志分析、集群规划、自动化部署、存储和数据库等方面,力图深入阐述各项工作的技术要点及协议原理,并介绍相关开源产品的实践经验。在技术之外,作者也分享了一些关于高效工作及个人成长方面的心得。 《网站运维技术与实践》适合Linux 系统管理员、中大型网站运维工程师及技术负责人、DevOps 爱好者阅读。同......一起来看看 《网站运维技术与实践》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具