Luigi Auriemma i Donato Ferrante twierdzą, że w wielu online’owych grach znaleźli dziury, które pozwalają atakującemu na kradzież danych osobowych użytkownika oraz informacji z jego karty płatniczej. „Możemy na przykład zainstalować szkodliwy kod w systemie i stworzyć botnet, do którego zostaną dołączeni wszyscy korzystający z danej gry.
Niebezpieczne luki w grach.
Co więcej, bezpłatne gry często korzystają z systemu mikropłatności, dzięki któremu użytkownicy mogą kupować wirtualne przedmioty. Cyberprzestępca może więc ukraść dane z kart płatniczych” – mówią badacze.
Oszustwa w grach.
„Firmy oferujące takie gry nie inwestują w zabezpieczenia. Bardziej zwalczają osoby oszukujące w grach, niż dbają o bezpieczeństwo użytkowników” – dodają. Auriemma zapowiedział, że szczegóły odkrytych dziur ujawni podczas przyszłorocznej konferencji Black Hat.
Liczne błędy w IBM InfoSphere Guardium
IBM informuje o licznych błędach w InfoSphere Guardium. Jedna z dziur ma nieznany wpływ na bezpieczeństwo, a inne pozwalają na przeprowadzenie ataków XSS oraz przejęcie kontroli nad systemem ofiary. Niesprecyzowany błąd jest związany z modułem diag. Brak jest informacji na jego temat. Inny niesprecyzowany błąd pozwala na wstrzyknięcie dowolnych komend powłoki. Ponadto w dołączonej wersji Dojo Toolkit występują błędy pozwalające na przekierowanie użytkownika na stronę wybraną przez cyberprzestępcę oraz inne, umożliwiające wykonanie dowolnego kodu HTML i skryptu. Dziury odkryto w wersjach wcześniejszych od 8.2p140.
źródło.arcabit.pl