Unos investigadores
de seguridad encuentran una vulnerabilidadcriticalen tres aplicaciones de
realidad virtual que les permite controlar los ordenadores de las víctimas.
Aprovechando el fallo, los ciberdelincuentes pueden piratear los ordenadores de la gente sólo accediendo a una sala infectada en las aplicaciones de realidad virtual SteamVR, VRChat y High Fidelity.
This vulnerability
es realmente peligrosa ya que, al inyectar el exploit en una sala de chat, lo único
que debería hacer el atacante sería atraer a las víctimas a la sala infectada. Tras esta simple acción, el hacker tendría control absoluto del equipo que la víctima ha utilizado para entrar en la sala.
Below, os dejamos con un vídeode demostración:
Cabe destacar que los investigadores informaron a los desarrolladores de estas aplicaciones y, estos, solucionaron el problema de forma rápida.