Фахівець з безпеки Чарлі Міллер (Charlie Miller) розповів, як йому 2007 року вдалося зламати гру Second Life і створити віртуальний об'єкт, який грабує перехожих. Цей об'єкт можна було помістити де завгодно - в лісі, в барі, посеред жвавої вулиці, або повісити в повітрі.
Вразливість пов'язана з тим, що в Second Life використовується QuickTime Player для відображення мультимедіа. Для нього є відомі діри, причому деякі досі не закриті. Одну з таких дірок і використовував Чарлі Міллер, який зробив маленький рожевий кубик з анімацією на всіх гранях. Якщо аватар погляне на кубик (на фото показано, як одна з жертв робить це), то він буде автоматично зламаний. Можна викрасти віртуальне майно людини і навіть отримати доступ до рахунку в реальному банку, який прив'язаний до акаунту Second Life.
Чарлі Міллер написав цей хак ще в 2007 році. Він каже, що це найцікавіший експлойт, який створив у своєму житті: адже люди реально могли з ним контактувати, дивитися на нього і навіть чіпати.
На відео показано, як шкідливий об'єкт змушує громадянку, що проходить повз, заплатити 12 лінден-доларів і прокричати слова «I've been hacked».
P.S. Цікаво, а чи є в нашому офлайновому світі аналогічні «експлойти», які при погляді на них автоматично підвищують тиск або рівень гормонів у крові? Вчені кажуть, що такі експлойти існують. Що поробиш, природа теж недосконала і залишає деякі незакриті вразливості.
P.P.S. Після публікації цієї історії вчора на Slashdot компанія Apple закрила згадану вразливість в QuickTime.
