Steam VR va VRChat-dagi zaifliklar tizimning to’liq buzilishiga olib kelishi mumkin
Virtual haqiqat ilovalaridagi zaifliklar chat xonalari orqali kompyuterlarni buzib kirishga imkon beradi.
Noma’lum zaifliklardan foydalanib, kiberjinoyatchilar foydalanuvchilarning kompyuterlarini shunchaki Steam VR yoki VRChat kabi mashhur virtual haqiqat ilovalarining chat xonalariga jalb qilish orqali buzishi mumkin. Xavfsizlik tadqiqotchilari Aleks Radocea va Filipp Pettersson tajovuzkorlarga kompyuterlarni buzishga imkon beradigan uchta turli virtual haqiqat platformalarida zaifliklarni aniqladilar. Muammolar VRChat, Valve’s Steam VR virtual uy xususiyati va ochiq manbali High Fidelity platformasida topilgan.
Noma’lum zaifliklardan foydalanib, kiberjinoyatchilar foydalanuvchilarning kompyuterlarini shunchaki Steam VR yoki VRChat kabi mashhur virtual haqiqat ilovalarining chat xonalariga jalb qilish orqali buzishi mumkin. Xavfsizlik tadqiqotchilari Aleks Radocea va Filipp Pettersson tajovuzkorlarga kompyuterlarni buzishga imkon beradigan uchta turli virtual haqiqat platformalarida zaifliklarni aniqladilar. Muammolar VRChat, Valve’s Steam VR virtual uy xususiyati va ochiq manbali High Fidelity platformasida topilgan.
Tadqiqotchilarning fikricha, Steam VR va VRChat’dagi zaiflik ayniqsa xavflidir. Undan foydalanish uchun tajovuzkor suhbat xonasiga ekspluatatsiya o’rnatishi va qurbonni taklif qilishi kerak. Shu vaqtdan boshlab, ular jabrlanuvchining mikrofoni va kamerasini yoqishi, shuningdek, eshitish vositasida ko’rsatilgan tarkibni boshqarishi mumkin.
Bundan ham yomoni, tajovuzkor o’z-o’zini ko’paytiruvchi qurtni yaratishi mumkin, u har bir suhbat xonasiga tashrif buyuruvchini yuqtiradi va do’stlarini infektsiyalangan chat xonalariga taklif qiladi.
Tadqiqotchilar o’zlarining kashfiyotlari haqida ishlab chiqaruvchilarga xabar berishdi va zaifliklar tuzatildi. Biroq, ularning mavjudligi shuni ko’rsatadiki, VR platformasi ishlab chiqaruvchilari o’z foydalanuvchilarining xavfsizligini ta’minlash uchun hali ko’p ish qilishlari kerak.
