Пользователи онлайновых игр не думают о безопасности

В ходе недавней конференции ShmooCon, прошедшей в Вашингтоне (США) 16 февраля, эксперты по компьютерной безопасности Чарльз Миллер и Дино Даи Зови подняли вопрос о недостаточной осведомленности большинства пользователей онлайновых игр об опасностях, которые грозят их персональным данным, сообщает eWeek.



Миллер и Зови сумели привлечь к себе внимание прессы после обнаружения в декабре прошлого года серьезной уязвимости в одной из самых популярных в мире онлайновых вселенных Second Life. Речь шла о переполнении буфера в модуле QuickTime, благодаря чему злоумышленник мог захватить полный контроль над игровым персонажем пользователей онлайнового мира. До устранения уязвимости для захвата аккаунта злоумышленнику достаточно было провести своего виртуального персонажа в непосредственной близости от аватара жертвы. В ходе ShmooCon Миллер и Зови продемонстрировали еще один способ взлома с использованием все той же методики, основанной на возможности «встраивать» в виртуальные предметы разнообразные медиаданные.

Между тем, интерес к виртуальным вселенным проявляют не только любители компьютерных игр, но и весьма серьезные компании. Так, в стенах IBM в настоящее время создается виртуальная вселенная Metaverse, предназначенная для внутреннего использования сотрудниками компании. Разработка находится пока на ранней стадии, однако уже сейчас с помощью Metaverse общаются сотрудники европейского подразделения IBM. Коммуникация пока осуществляется только при помощи текстового чата, однако в будущем планируется добавить и функцию голосового обмена сообщениями.

Эксперты Symantec уже высказали предположения, что число атак на виртуальные вселенные в текущем году существенно увеличится.