10-летняя девочка обнаружила «уязвимость нулевого дня» |
Здравствуйте, гость ( Авторизация | Регистрация )
10-летняя девочка обнаружила «уязвимость нулевого дня» |
09.08.2011, 15:31
Сообщение
#1
|
|
Высший Игровой Бог Репутация: 1747 Группа: Супермодератор Сообщений: 12594 Награды: 15 Регистрация: 05.11.2009 |
Не так давно в Лас-Вегасе прошла конференция DEFCON, которая ежегодно собирает тысячи хакеров под одной крышей. На мероприятие съехались как взрослые профессионалы, так и начинающие звезды мира хакеров, для которых было проведено специальное мероприятие под названием DEFCON Kids.
Среди детей нашлось немало «светлых голов». Так, 10-летняя девочка, называющая себя CyFi, поведала собравшимся о новом типе уязвимостей в мобильных играх. Она лично обнаружила угрозу, когда от скуки начала экспериментировать с популярными играми. CyFi (свое настоящее имя она так и не сообщила) играла в «фермерскую игрушку» - ту, в которой нужно кормить домашних питомцев, выращивать и собирать урожай, а потом продавать его, получая за это деньги на дальнейшее развитие своей фермы. Таких игрушек сейчас действительно много. В один прекрасный момент девочке надоело ждать, когда же созреет морковка (а в большинстве игр для этого нужно подождать некоторое время), и она решила обмануть игрушку. CyFi начала переводить часы на телефоне, в надежде, что игра засчитает их как «прошедшие». После долгих мытарств результат был достигнут. Несмотря на то, что в большинстве игр такое не проходит, юной хакерше удалось одурачить авторов. Она нашла рецепт успеха: часы надо переводить часто, но на небольшие отрезки. Вдобавок, необходимо отключить WiFi-соединение. Уязвимость, обнаруженная девочкой, может представлять собой угрозу для владельцев смартфонов, поскольку ее могут использовать злоумышленники с целью получения конфиденциальной информации об аппарате и его обладателе. Специалисты по безопасности подтвердили существование угрозы. С ней могут столкнуться как владельцы моделей iPhone, так и обладатели смартфонов на Android. Какие именно игры являются опасными – озвучено не было, дабы дать их разработчикам время на устранение уязвимости. Устроители DEFCON Kids наградили денежным призом ребенка, нашедшего за 24 часа наибольшее количество игр, подверженных уязвимости, о которой сообщила CyFi. --- PS: Кто не знает что такое "Уязвимость нулевого дня" - читайте википедию. -------------------- |
 
|
|
|
|
09.08.2011, 15:37
Сообщение
#2
|
|
Доктор Игровых Наук Репутация: 533 Группа: Участник Сообщений: 3855 Награды: 4 Регистрация: 24.10.2009 |
-------------------- |
 
|
|
09.08.2011, 15:37
Сообщение
#3
|
|
Кандидат Игровых Наук Репутация: 2153 Группа: Участник Сообщений: 3488 Награды: 4 Регистрация: 27.07.2009 |
Эм, а причём здесь перевод часов и потеря конфиденциальных данных
-------------------- Мне просто нравятся синие буквы под сообщением.
|
 
|
|
09.08.2011, 15:40
Сообщение
#4
|
|
Мастер Игры Репутация: 334 Группа: Участник Сообщений: 1275 Награды: 3 Регистрация: 23.11.2009 |
ниочём
|
 
|
|
09.08.2011, 15:53
Сообщение
#5
|
|
Высший Игровой Бог Репутация: 1747 Группа: Супермодератор Сообщений: 12594 Награды: 15 Регистрация: 05.11.2009 |
Эм, а причём здесь перевод часов и потеря конфиденциальных данных Ну о деталях ясное дело не сообщают, в целях безопасности, но я так понял что если переводить время часто и на небольшие отрезки то некоторые приложения можно одурачить ускорив ихние некоторые процессы.Видимо перевод часов заставляет некоторые приложения как то раскрывать конфиденциальную информацию.А теперь на счет последствий: вредоносная программа будет сама переводить часы, добывать информацию и пересилать её своему хозяину.Возможно уязвимость и более критична, но нам известно только то что написано выше. PS: Для размышлений, а если часы переводить назад? -------------------- |
 
|
|
09.08.2011, 16:35
Сообщение
#6
|
|
Кандидат Игровых Наук Репутация: 2153 Группа: Участник Сообщений: 3488 Награды: 4 Регистрация: 27.07.2009 |
Большинству приложений начхать на время, да и не совсем ясно как такую уязвимость можно юзать. По сути перевод времени лишь изменения одного числового коэфицента, и влиять ни на что так сильно он не может. Похоже на утку.
-------------------- Мне просто нравятся синие буквы под сообщением.
|
 
|
|
09.08.2011, 17:08
Сообщение
#7
|
|
Follow me: @VIGUR91 Репутация: 2821 Группа: Участник Сообщений: 10420 Награды: 9 Регистрация: 29.03.2008 |
Суть в том, что при переводе часов "на ферме" у игрока будет быстрее расти "капуста" и виртуальная, и реальная. А это большие убытки для компаний.
-------------------- Мой ник читается как VÍGUR (с ударением на первый слог!)
Programming is like sex: one mistake and you have to support it for the rest of your life... "- Ребята, хватит. Всё. Креатива больше не надо... - Верно, согласны. Креатива больше не надо. НА СЕГОДНЯ креатива больше не надо." (с) Андрей Прохоров. |
 
|
|
09.08.2011, 17:11
Сообщение
#8
|
|
Игровой Бог Репутация: 931 Группа: Участник Сообщений: 5853 Награды: 5 Регистрация: 20.01.2010 |
|
 
|
|
09.08.2011, 17:18
Сообщение
#9
|
|
Высший Игровой Бог Репутация: 1747 Группа: Супермодератор Сообщений: 12594 Награды: 15 Регистрация: 05.11.2009 |
Суть в том, что при переводе часов "на ферме" у игрока будет быстрее расти "капуста" Да надо быть мега хакером, чтоб это обнаружить Тем не менее никто это до сих пор не обнаружил на андроиде -------------------- |
 
|
|
09.08.2011, 17:31
Сообщение
#10
|
|
Чё такой дурацкий статус? Репутация: 838 Группа: Участник Сообщений: 2567 Награды: 9 Регистрация: 20.06.2005 |
Суть в том, что при переводе часов "на ферме" у игрока будет быстрее расти "капуста" Да надо быть мега хакером, чтоб это обнаружить Тем не менее никто это до сих пор не обнаружил на андроиде Уж сколько эксполитов на андройд написали и сколько денег было затырено у обладателей зеленого вертера через левые приложения... какая там ферма ) Хотя может просто на андройде меньше играют в эту фантазию подмосковного дачника. Сообщение отредактировал vinc - 09.08.2011, 17:32 -------------------- Энергия ядерного взрыва равна примерно 22030000000ккал, что примерно соответствует 4,3 тысяч тонн копченой колбасы.
|
 
|
|
09.08.2011, 17:34
Сообщение
#11
|
|
Игровой Бог Репутация: 1124 Группа: Участник Сообщений: 7406 Награды: 6 Регистрация: 18.03.2008 |
Честно говоря я и раньше так делал, только в других играх и не на адроиде и знаете, получалось же ведь.
В той же опере мини вы не сможете зайти куда-либо пока у вас стоит неверная дата,тк сервер будет считать что у вас устаревшие сертификаты ) -------------------- |
 
|
|
09.08.2011, 17:42
Сообщение
#12
|
|
. Репутация: 750 Группа: Участник Сообщений: 7072 Награды: 4 Регистрация: 30.07.2010 |
Хы, я в 10 игрушку крякнул нафиг
|
 
|
|
09.08.2011, 20:07
Сообщение
#13
|
|
Архимагистр Игры Репутация: 364 Группа: Забанен Сообщений: 2765 Награды: 1 Регистрация: 06.06.2008 |
OMG! Тоже мне зиро дей уязвимость. Индусы нагавнокодят и называют это уязвимостью. У разработчиков этого говна индусизм головного мозга - это же надо додуматься проверять завершение операции по системному времени!
-------------------- Играть в шутеры на консолях - все равно, что заниматься сексом с резиновой женщиной
|
 
|
|
10.08.2011, 10:59
Сообщение
#14
|
|
Игроман Репутация: 159 Группа: Участник Сообщений: 983 Награды: 1 Регистрация: 29.10.2010 |
Кстати, ведь когда-то некоторые (только тссс) читерили в Minecraft переводом часов. Сейчас это уже не работает.
-------------------- "I must apologize for Wimp Lo, he is an idiot.
We have purposely trained him wrong, as a joke." Цитатник Gameru.net - тыц Если нашли смешной перл из форума - пишите в личку, на форум захожу редко. |
 
|
|
10.08.2011, 12:55
Сообщение
#15
|
|
Почти Игроман Репутация: 464 Группа: Участник Сообщений: 656 Награды: 4 Регистрация: 03.08.2009 |
Девочка настоящий кулхацкер! Обнаруженная ею уязвимость нанесла большой удар по безопасности государства. За ней уже выехали.
Сообщение отредактировал Bill - 10.08.2011, 12:55 |
 
|
|
11.08.2011, 16:52
Сообщение
#16
|
|
Новичок Репутация: 3 Группа: Участник Сообщений: 11 Регистрация: 23.05.2008 |
А в движке Source gpGlobals->curtime на клиенте зависит от времени на компе? Так же можно предиктинг обмануть.
|
 
|
|
Текстовая версия | Сейчас: 18.06.2024, 07:23 |