גילוי ברירת מחדל בפורטל PlayStation: שרשרת התקפה וסיכונים אפשריים

גילוי חדש שנעשה לאחרונה על ידי האאקר TheFloW הביא לתודעה על פריצת אבטחה במכשיר PlayStation Portal ובתכונת Remote Play שלו, שעשויה לחשוף משתמשים לתקיפות ביצוע קוד מרחוק (RCE). הפלאץ הזה משפיע על מכשירי PlayStation Portal הרצים גרסה 2.05 או נמוכה.

הפריצה כזו מתרחשת במניע ה-HEVC של המכשיר, שלא מאמת את אורך הרכיבים שמועתקים למערך. זה עשוי לגרום לבועת המחסנית להפוך קודם, ולכן מאפשר לפושע לשנות את PlayStation Portal ולבצע קודים רצחניים. חשוב לציין שהפגיעות הזו משפיעות גם על לקוחות Remote Play אחרים ב- iOS, Android, Windows, ו- MacOS.

הקובץ מאשר של TheFloW, ששוחרר לאחרונה, מדגיש חלק משרשרת הנפילה. עם זאת, השלב של הגברת ההרשאות נראה מוסמך על וולנרביליטי מסוים ב- SoC המיוחד של Qualcomm הנמצא במכשיר PlayStation Portal, אשר מוכר כבקרה CVE-2023-33106. הפרצה זו תוקנה על ידי Qualcomm בשנה שעברה, אך לא ברור מתי התיקון הגיע ל PlayStation Portal.

השפעת הפריצה הזו נמשכת מעבר למכשיר PlayStation Portal עצמו. הפגיעות משפיעות גם על מתקיני Remote Play אחרים של PlayStation, הופכות אותם למושכים לתקיפות אפשריות. גם אם אין כה ישר ללכוד על שליטה מלאה במערכת, המידע הנבגש עשוי לספק מספיק תחמושת להאקרים ב- Android לנצח את PlayStation Portal.

הכוונות של TheFloW לגבי הפריצה הזו נשארות עדיין לא ברורות. לא ברור אם הגילוי הזה הינו הסיומת של עבודתם, או האם יש להם תוכניות לשחרר משהו קל לשימוש המשתמש. עם זאת, העובדה שהקובץ מאשר שוחרר תחת תף של Google מראה על טווח רחב יותר להשפעה ומעגל רחב יותר של הגעה.

אם אתה משתמש במכשיר PlayStation Portal או בכל לקוח משחק מרחוק אחר, יש צורך חיוני לשמור על ידיות ולוודא שהפירוט שלך עדכני. עבור משתמשי PlayStation Portal בעצם על גרסה 2.05 או פחות, עשוי להיות שכוני להמתן לפני שתבוא לידי ביטוי כל צילומיות.

כמו תמיד, חשוב לשים קיבוצ האבטחת מידע ולקחת הגנות נדרשות כדי להגן על עצמך מפתיחות ופגיעיות פוטנציאליים.

The source of the article is from the blog hashtagsroom.com