2019/02/22

仮想現実の脆弱性(BigScreen)– セキュリティバイト

2019 年 2 月 22 日 Corey Nachreiner 著

ニューヘイブン大学の研究者が今週、人気の仮想現実(VR)アプリ「BigScreen」の重大な脆弱性に関する詳細を発表しました。この脆弱性によって、プライベートの VR 空間でユーザやその友人の会話をハッカーに盗聴されるだけでなく、ユーザが何も操作することなく、任意のコード(マルウェア)をコンピュータにインストールされてしまう恐れもあります。これらの脆弱性は、Unity 開発プラットフォームにも影響し、さらに、このプラットフォームが脆弱性の原因であると考えられます。そのため、この問題が Unity に影響するだけでなく、理論的には、このプラットフォームで開発された他のアプリにも影響する可能性があります。幸いにも、この問題を修正するパッチが存在し、サーバ側にすでに適用されています。つまり、BigScreen ユーザの安全はすでに確保されています(クライアントのアップデートは不要です)。今日のビデオで、詳細をご確認ください。

最新情報:BigScreen でのこの問題の解決にあたり、クライアント側にパッチを適用する必要がないことがわかりました。サーバ側で問題が修正されたため、BigScreen アプリを更新したかどうかにかかわらず、2 月 14 日までに問題は解決されています。

エピソードビデオの長さ: 4:50

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=XfAgQqPScBw

エピソードの参照情報:

Corey Nachreiner, CISSP@SecAdept

Amazonやゆうちょ銀行をかたるフィッシングにご注意ください (2019/3/4)