Nieuws
image

Steel Second Life accounts via Internet Explorer

maandag 17 september 2007, 10:26 door Redactie, 4 reacties

Spelers van het populaire online spel Second Life lopen het risico hun accounts te verliezen als ze met Internet Explorer een verkeerde website bezoeken. Een aanvaller kan via een iframe op een pagina de login van een Seconde Life speler kapen. Als de speler deze pagina bezoekt wordt er automatisch ingelogd en kan men de MD5 Hash van het wachtwoord achterhalen.

Via een rainbow table kan een aanvaller dan het wachtwoord naar een leesbaar formaat omzetten. Het is echter ook mogelijk om alleen met de MD5 hash in te loggen, door een request naar de Second Life authenticatie servers te vervalsen. Eenmaal toegang tot het account kan een aanvaller de Linden dollars van de gebruiker verkopen.

"Het is zo simpel. Het is geautomatiseerd en de gebruiker hoeft niets te doen, er is geen interactie van de gebruiker vereist. Ik zou dit als een medium risico omschrijven, hoewel het een ernstig probleem is als de gebruiker veel Linden dollars heeft", zegt onderzoeker Petko Petkov, die hier de aanval uitlegt.

Reacties (4)
17-09-2007, 17:15 door Anoniem
wow, dat zou ik niet als medium bestempelen....

Gaat het inloggen van Second life dan via internet explorer?
18-09-2007, 17:34 door Anoniem
inloggen in sl gaat niet met internet explorer. In de client
zit een embedded browser. Wel is er een website
http://www.secondlife.com waar je dingen met je account kan doen,
zoals linden-dollars kopen en verkopen. Ook kan aan je
account daar een credit-card gekoppeld zijn.
20-09-2007, 11:33 door Anoniem
Gaat ook een hele discusie over op het forum bij de
stsrtpagina...
http://secondlife.prikpagina.nl/read.php?f=2725&i=8745&t=8745

Tja...waar geld te halen valt, zijn kapers op de kust!
20-09-2007, 11:40 door Anoniem
sorry:
http://secondlife.prikpagina.nl/read.php?f=2725&i=8745&t=8745
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure