Steel Second Life accounts via Internet Explorer
Spelers van het populaire online spel Second Life lopen het risico hun accounts te verliezen als ze met Internet Explorer een verkeerde website bezoeken. Een aanvaller kan via een iframe op een pagina de login van een Seconde Life speler kapen. Als de speler deze pagina bezoekt wordt er automatisch ingelogd en kan men de MD5 Hash van het wachtwoord achterhalen.
Via een rainbow table kan een aanvaller dan het wachtwoord naar een leesbaar formaat omzetten. Het is echter ook mogelijk om alleen met de MD5 hash in te loggen, door een request naar de Second Life authenticatie servers te vervalsen. Eenmaal toegang tot het account kan een aanvaller de Linden dollars van de gebruiker verkopen.
"Het is zo simpel. Het is geautomatiseerd en de gebruiker hoeft niets te doen, er is geen interactie van de gebruiker vereist. Ik zou dit als een medium risico omschrijven, hoewel het een ernstig probleem is als de gebruiker veel Linden dollars heeft", zegt onderzoeker Petko Petkov, die hier de aanval uitlegt.
Gaat het inloggen van Second life dan via internet explorer?
zit een embedded browser. Wel is er een website
http://www.secondlife.com waar je dingen met je account kan doen,
zoals linden-dollars kopen en verkopen. Ook kan aan je
account daar een credit-card gekoppeld zijn.
stsrtpagina...
http://secondlife.prikpagina.nl/read.php?f=2725&i=8745&t=8745
Tja...waar geld te halen valt, zijn kapers op de kust!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.