Des chercheurs de l’université de New Haven ont mis à jour une faille très sérieuse pour la sécurité des applications tournant sous Unity. Parmi celles-ci, BigScreen Beta.
BigScreen est une application qui est devenue très populaire notamment pour diffuser votre moniteur en streaming ou pour discuter en réalité virtuelle. La menace était particulièrement grande avant que la faille ne soit corrigée.
Une faille majeure non exploitée dans BigScreen
La vulnérabilité aurait été identifiée et corrigée il y a désormais deux semaines. Selon le PDG du studio, Darshan Shankar, elle « n’a pas été exploitée par des pirates informatiques et que plus personne n’est actuellement exposé à ce problème. C’est réparé ». D’ailleurs BigScreen a communiqué très publiquement sur le sujet lors du journal de mise à jour de l’application. Avant la correction, la faille offrait aux pirates de nombreuses opportunités d’agir, notamment avec l’outil « command and control ». Ils pouvaient entrer dans une conversation privée et même infecter des ordinateurs avec la commande « OpenUrl » d’Unity avec n’importe quel type de malware.
Unity a donc averti les développeurs, autres que BigScreen, utilisant celle-ci. Parmi les hacks relevés, on trouvait notamment l’activation des microphones, rejoindre n’importe quelle salle même privée, afficher les écrans en temps réel, télécharger et exécuter des programmes sur d’autres ordinateurs ou envoyer des messages au nom d’un autre utilisateur. Une liste non exhaustive qui fait particulièrement froid dans le dos. Autant de failles potentielles qui doivent surtout permettre de faire comprendre les dangers potentiels des programmes non vérifiés par d’autres autorités.
- Partager l'article :