PlayStationi portaali haavat avastatud: väljapääsu ahel ja võimalikud ohud

by Annabelle Stephenson
in News, Playstation
on 15 juuni 2024

PlayStation Portal Vulnerability Exposed: Exploit Chain and Potential Risks

Viimased andmed häkker TheFloW poolt on toonud päevavalgele haavatavuse PlayStation Portal seadmes ja selle Remote Play funktsioonis, mis võib potentsiaalselt kasutajaid ohtu seada kaugkoodi käivitamise (RCE) rünnakutele. See turvaauk mõjutab PlayStation Portal seadmeid, mis töötavad tarkvaraversioonil 2.05 või vanemal.

Haavatavus peitub seadme HEVC dekodeerijas, mis ei suuda kontrollida elementide pikkust, mis kopeeritakse massiivi. See võib viia pihustpuffri ülevooluni, võimaldades ründajal muuta PlayStation Portali ja käivitada suvaline kood. Oluline on märkida, et see haavatavus mõjutab ka teisi Remote Play kliente nagu iOS, Android, Windows ja MacOS.

TheFloW hiljuti välja antud kontseptsiooni tõestav fail rõhutab osa haavandi ahelast. Siiski näib, et privileegi tõstmise samm tugineb spetsiifilisele Qualcommi SoC haavatavusele, mida PlayStation Portalis kasutatakse ja mida tuntakse kui CVE-2023-33106. Qualcomm parandas selle haavatavuse mullu, kuid pole selge, millal parandus jõudis PlayStation Portali.

See haavand mõjutab rohkem kui ainult PlayStation Portali seadet. Haavatavus mõjutab ka teisi PlayStation Remote Play kliente, muutes nad vastuvõtlikuks võimalikele rünnakutele. Kuigi see võib mitte olla nii lihtne kui süsteemi täielik kontrolli hõivamine, võivad avaldatud andmed anda Androidi häkkeritele piisavalt infot, et PlayStation Portali ära kasutada.

TheFloW kavatsused selle haavandi osas jäävad teadmataks. Pole teada, kas see avalikustamine on nende töö lõpuleviimine või kas neil on plaanis kasutajatele sõbralikum väljalase. Siiski viitab kontseptsioonifaili avaldamine Google’i lipu all laiemale mõjule ja potentsiaalselt laiemale levikule.

Kui kasutate PlayStation Portali või mõnda muud kaugmängu klienti, on oluline olla valvas ja tagada, et teie tarkvara oleks ajakohane. Erilise tähelepanu alla kuuluvad PlayStation Portali kasutajad, kellel on tarkvara versioon 2.05 või varasem, kellel võib olla mõistlik vältida uuendamist kuni selguse saabumiseni.

Nagu alati, on oluline prioriteerida küberturvalisust ja võtta vajalikke ettevaatusabinõusid end kaitsmiseks võimalike rünnakute ja haavatavuste eest.

The source of the article is from the blog yanoticias.es