Global Preloader
Vulnerabilidad
(25/Feb/2019) SE DETECTAN VULNERABILIDADES EN LA PLATAFORMA VIRTUAL BIGSCREEN

SE DETECTAN VULNERABILIDADES EN LA PLATAFORMA VIRTUAL BIGSCREEN

Según datos del portal The Hacker News, investigadores en Ciberseguridad de la Universidad de New Haven (brahim Baggili, Peter Casey y Martin Vondráček) lanzaron un video, el cual demuestran algunas vulnerabilidades que se podrían presentar en la realidad virtual y ser aprovechadas por hackers.

“Las vulnerabilidades subyacentes, cuyos detalles técnicos todavía no están disponibles públicamente, residen en una popular aplicación de realidad virtual (VR) llamada Bigscreen y la plataforma de desarrollo de juegos Unity, en la que se construye Bigscreen”, dijeron los expertos.

La plataforma Bigscreen es considerada una sala virtual donde diversas amistades se reúnen para colaborar en proyectos, ver películas, compartir pantallas de computadoras, chatear, entre otras funciones.

Algunas de las fallas encontradas permitieron secuestrar de manera remota la plataforma y se descubrieron diversos escenarios de ataque como:

*Acceder a cualquier sala virtual.

*Espiar a los usuarios mientras permanecen invisibles.

*Ver las pantallas de las computadoras.

*Grabar pantallas, audio y mensajes.

*Configurar malware.

*Eliminar usuarios de la plataforma.

De igual manera, los especialistas encontraron que la mayor parte de las vulnerabilidades se encuentran almacenadas en una secuencia de comandos; es decir, en aquellos campos donde los usuarios deben enviar su nombre y categoría.

“El script de carga útil se ejecutará cuando el jugador basado en navegador ingrese a una sala que afecte a todos los miembros de la sala. Este vector de ataque permite la modificación / invocación de cualquier variable / función dentro del alcance de la ventana”, dijeron los investigadores.

Por último, el equipo informó los hallazgos a Bigscreen y a Unity, quienes reconocieron las vulnerabilidades.