Unos investigadores
de seguridad encuentran una vulnerabilidad crítica en tres aplicaciones de
realidad virtual que les permite controlar los ordenadores de las víctimas.
A continuación, os dejamos con un vídeo de demostración:
Aprovechando el fallo, los ciberdelincuentes pueden piratear los ordenadores de la gente sólo accediendo a una sala infectada en las aplicaciones de realidad virtual SteamVR, VRChat y High Fidelity.
Esta vulnerabilidad
es realmente peligrosa ya que, al inyectar el exploit en una sala de chat, lo único
que debería hacer el atacante sería atraer a las víctimas a la sala infectada. Tras esta simple acción, el hacker tendría control absoluto del equipo que la víctima ha utilizado para entrar en la sala.
A continuación, os dejamos con un vídeo de demostración:
Cabe destacar que los investigadores informaron a los desarrolladores de estas aplicaciones y, estos, solucionaron el problema de forma rápida.
No hay comentarios:
Publicar un comentario