in

Une faille de sécurité Unity impacte aussi BigScreen

BigScreen faille sécurité

Des chercheurs de l’université de New Haven ont mis à jour une faille très sérieuse pour la sécurité des applications tournant sous . Parmi celles-ci, Beta.

BigScreen est une application qui est devenue très populaire notamment pour diffuser votre moniteur en streaming ou pour discuter en réalité virtuelle. La menace était particulièrement grande avant que la faille ne soit corrigée.

BigScreen faille

Une faille majeure non exploitée dans BigScreen

La vulnérabilité aurait été identifiée et corrigée il y a désormais deux semaines. Selon le PDG du studio, Darshan Shankar, elle « n’a pas été exploitée par des pirates informatiques et que plus personne n’est actuellement exposé à ce problème. C’est réparé ». D’ailleurs BigScreen a communiqué très publiquement sur le sujet lors du journal de mise à jour de l’application. Avant la correction, la faille offrait aux pirates de nombreuses opportunités d’agir, notamment avec l’outil « command and control ». Ils pouvaient entrer dans une conversation privée et même infecter des ordinateurs avec la commande « OpenUrl » d’Unity avec n’importe quel type de malware.

Unity a donc averti les développeurs, autres que BigScreen, utilisant celle-ci. Parmi les hacks relevés, on trouvait notamment l’activation des microphones, rejoindre n’importe quelle salle même privée, afficher les écrans en temps réel, télécharger et exécuter des programmes sur d’autres ordinateurs ou envoyer des messages au nom d’un autre utilisateur. Une liste non exhaustive qui fait particulièrement froid dans le dos. Autant de failles potentielles qui doivent surtout permettre de faire comprendre les dangers potentiels des programmes non vérifiés par d’autres autorités.

Le coup de cœur de Julie❤️

Envie d’acheter un casque VR ? Voici le meilleur du mois de octobre 2024

Julie – Journaliste realite-virtuelle.com

Meta Quest 3, est un casque de réalité virtuelle innovant offrant une expérience immersive sans précédent.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.