ΑρχικήsecurityΕυπάθεια υψηλής σοβαρότητας στον κώδικα του PlayStation 3 της Sony

Ευπάθεια υψηλής σοβαρότητας στον κώδικα του PlayStation 3 της Sony

sony-ps3Ερευνητές από το Vulnerability Lab έχουν εντοπίσει μια ευπάθεια υψηλής σοβαρότητας στον κώδικα του firmware της έκδοσης 4.31 στις κονσόλες PlayStation 3 της Sony.

Σύμφωνα με το Vulnerability Lab, το ελάττωμα ασφαλείας θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης από έναν τοπικό εισβολέα αφού του αφήνει το περιθώριο να πραγματοποιήσει injection και να τρέξει κακόβουλο κώδικα σε μια συσκευή μέσω ενός USB.

Εδώ είναι μια τεχνική περιγραφή της ευπάθειας, όπως περιγράφεται από την Vulnerability Lab:

“Υπάρχουν 3 τρόποι αποθήκευσης στα παιχνίδια για το PS3 της Sony. Η Η δημοσίευση αφορά μόνο τα παιχνίδια που αποθηκεύονται σε μορφή .sfo στο PlayStation3. Το PS3 αποθηκεύει τα παιχνίδια σεένα αρχείο PARAM.SFO σε κάποιο φάκελο (USB ή PS3 HD) για να μπορεί ο παίχτης να αρχίσει από το σημείο που σταμάτησε αν αναγκαστεί να σταματήσει το παιχνίδι.

Κανονικά το PS3 firmware αναλύει το αποθηκευμένο παιχνίδι πριν το φορτώσει από  το USB ή το PS3-HD. Κατά την φόρτωση η προεπισκόπηση εισαγωγής (preview filtering) από το PS3 μπορεί να παρακαμφθεί με ένα char by char injection script ή με μία συγκεκριμένη εντολή του σύστηματος (PS3 firmware).

Ο επιτιθέμενος συγχρονίζει υπολογιστή του (για να αλλάξετε το USB context) με το USB (Save Game) και συνδέεται στο δίκτυο (USB, COMPUTER, PS3), ενημερώνει το αποθηκευμένο παιχνίδι μέσω του υπολογιστή του και μπορεί να εκτελέσει το context άμεσα από το μενού του PS3 save game preview (SUB / HD).

Η εκμετάλλευση αυτή απαιτεί πρόσβαση στο τοπικό σύστημα, ένα πειραγμένο αρχείο .sfo, και μια συσκευή USB. Ο επιτιθέμενος μπορεί να χρησιμοποιήσει μόνο το δεδομένο μέγεθος των byte που υπάρχει στο αποθηκευμένο παιχνίδι (τιμές χαρακτηριστικών) για να πραγματοποιήσει inject με το δικό του script.

Ο Benjamin Kunz Mejri, Διευθύνων Σύμβουλος της Vulnerability Lab, (ήταν ο ερευνητής που ανακάλυψε την ευπάθεια), ανέφερε ότι υπάρχουν δυσκολίες στην επικοινωνία του με τη Sony.

“Δεν υπάρχει κάποια απάντηση από τη Sony Entertainment εδώ και 5 μήνες που έχει γίνει η κοινοποίηση της ευπάθειας.  Το bug έχει ήδη επιβεβαιωθεί και από άλλους ερευνητές στο Full Disclosure.

Περισσότερες λεπτομέρειες αλλά και απόδειξεις για την ευπάθεια υπάρχουν εδώ.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS