继黑客入侵加密货币后,虚拟世界也在劫难逃,VR应用出现严重漏洞

随着互联网、云计算、物联网、大数据和网络移动和的快速发展,人类历史上从未有过的各种各样的颠覆应用正在出现,我们所处的是一个前所未有的、具有宽广舞台的新时代。VR作为“互联网+”的重要内容和延展,将为传统产业带来融合创新与发展的新模式,新机遇,存在着巨大的发展空间。而VR作为行业新宠不断受到企业和投资者的追捧也不断在解释VR大有可为。

2018年似乎是一个多事之秋,网络安全事件频频爆发,英特尔“漏洞门”事件一波未平,“加密货币遭受黑客攻击”一波又起,而现在,虚拟世界也免不了互联网世界里的灾难攻击。比如黑客通过插入虚拟漏洞,让不安全的VR应用程序用户信息。在一个VR社区应用SinVR中发现了第一个潜在的重大VR应用程序漏洞,而目前,大约有2万用户隐私数据遭到泄露。

SinVR漏洞介绍

目前,VR色情应用SinVR的安全漏洞问题现已被修复,据SinVR母公司InVR Inc透露,目前这个漏洞已经被修复,公司也已经从中吸取了教训。

色情应用经常被恶意软件攻击,所以,如果你喜欢手机上的色情内容,或者是VR色情迷,那么请务必确认设备的安全。

SinVR是专为用户提供“私人地牢”的色情VR游戏。英国安全公司Digital Disruption在SinVR应用中发现了一个高危漏洞,有高达两万名的用户隐私被泄露在网上。黑客可以使用公开的SinVR账户,进一步发掘用户的真实姓名、电子邮件地址和设备名称,以及使用PayPal的交易信息。

Digital Disruption通过博文表示:“攻击者不仅可以利用这个漏洞来执行社交工程攻击,而且由于应用程序的性质,信息的泄露有可能令人感到尴尬。而且用户有可能因此而遭受勒索。”

据SinVR母公司InVR Inc透露,目前这个漏洞已经被修复,公司也已经从中吸取了教训。

SinVR的一位发言人表示:“在Digital Disruption公布这个漏洞之后,我们就立即解决了问题。为让此漏洞真正被利用,目前我们已与Digital Disruption联系,确认这个漏洞已经被关闭了。”

漏洞的发现过程

在一次不经意的调查中,Digital Disruption发现这个高危漏洞。工作团队逆向设计了SinVR的桌面应用程序,并发现了不显眼的命名函数“downloadallcustomers”。函数无法从应用程序本身启用,但通过查看Web API的工作方式,调查人员手动触发了该函数。

在试图联系SinVR的母公司InVR受挫后,调查人员采取了一项措施:于上周将他们的调查结果公之于众(但在截图中没有公布具体的个人信息)。他们表示,尽管密码和信息并不包含在数据转储中,但攻击者仍然可以借此下载完整的SinVR用户列表。

漏洞的出现是必然的

如果我们回想一下索尼手游开始流行时,所发生的那些攻击事件。当时随着手游的出现和流行,游戏公司就成了黑客的攻击目标,包括硬件攻击,窃取数据库,篡改游戏服务器以及其他各种恶意行为。当时,由于手游也是新出现的事物,所以,很显然,许多游戏公司还没有考虑到安全防护这一层。不过,随着手游的普及,安全性也很快跟上了。

然而,虚拟现实技术是一个崭新的世界,有许多新的VR公司可能在几年前就是做游戏的。这很容易理解,因为VR的主要应用场景之一就是让用户有更真实的游戏感受。虽然VR在影视和广告领域的发展前景也很大,但很明显用户数的增长速度非常慢。

另外,虚拟现实开发的门槛一直在降低,在网上可以找到价格合理的“DIY”工具包,让任何人都可以开始编码VR游戏。对于这些开发者来说,将游戏的利益最大化才是最终目标,至于游戏和数据库的安全,谁会在意?

SinVR漏洞很可能是VR安全的冰山一角,但它却证明了新世界依然需要参考一下旧世界的秩序。不过幸运的是,此次漏洞还好是安全公司处于研究的需要发现的,并没有造成什么实际威胁。

文|环宇繁星

媒体更新信息安全小知识,守护信息安全

免责声明:文章《继黑客入侵加密货币后,虚拟世界也在劫难逃,VR应用出现严重漏洞》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!

[img]

上一篇:比特币的十大谜团:黑客入侵会毁了比特币吗?
下一篇:黑客入侵打劫银行!马云:敢碰试试!冻结平台一切资金让你转账瘫痪
您可能感兴趣:
  • 黑客接单黑客头像
  • QQ: